You are here
Home > 2016 > kolovoz (Page 6)

Sigurnosni nedostatak u jezgri operacijskog sustava

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje prekid TCP konekcije ili umetanje zlonamjernog sadržaja u nesigurnu TCP konekciju. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za rh-mariadb100-mariadb

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa rh-mariadb100-mariadb za Red Hat Software Collections. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s nekoliko podkomponenti. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Sigurnosni nedostaci programskih paketa postgresql-9.1, postgresql-9.3, postgresql-9.5

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa gnupg

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gnupg za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak pronađen je u RNG-u (random-number generator), a zlonamjernom lokalnom napadaču omogućuje predviđanje vrijednosti nasumično odabranih brojeva te zaobilaženje određenih sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskih biblioteka libgcrypt11 i libgcrypt20

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskim bibliotekama libgcrypt11 i libgcrypt20 za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak pronađen je u RNG-u (random-number generator), a zlonamjernom lokalnom napadaču omogućuje predviđanje vrijednosti nasumično odabranih brojeva te zaobilaženje određenih sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa python

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima rh-python34-python python27-python python33-python rh-python35-python i python za Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju preusmjeravanje HTTP zahtjeva, provođenje “startTLS stripping” napada te umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost SNMP-a u Cisco ASA softveru

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u programskom kodu SNMP protokola Cisco ASA softvera. Ranjivost je posljedica preljeva spremnika u zahvaćenom dijelu programskog koda, što bi potencijalni udaljeni neautenticirani napadač mogao zloupotrijebiti za izazivanje prekida u radu servisa ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog SNMP paketa. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco APIC-EM modula

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivena je ranjivost u Grapevine procesu ažuriranja unutar Cisco APIC-EM (Application Policy Infrastructure Controller Enterprise Module) modula. Ranjivost je uzrokovana nedostatnom obradom ulaznih parametara tijekom Grapevine procesa ažuriranja, što bi potencijalni udaljeni autenticirani napadač mogao zloupotrijebiti za izvršavanje proizvoljnih naredbi na osnovnom operacijskom sustavu s privilegijama root korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti Cisco Firepower Management Center i Cisco ASA 5500-X serije uređaja

Operativni sustavi: Cisco Systems
Prioritet: Kritično

Otkrivene su dvije kritične ranjivosti u web GUI sučelju Cisco Firepower Management Center i Cisco (Adaptive Security Appliance) ASA 5500-X serije uređaja s FirePOWER servisima. Ranjivosti su uzrokovane nedostatnom provjerom ulaznih parametara, odnosno nedostatne provjere autorizacije. Potencijalni udaljeni autenticirani napadač ranjivosti bi mogao zloupotrijebiti za povišenje privilegija, odnosno izvršavanje proizvoljnih sistemskih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti programskog paketa xen

Operativni sustavi: SuSE
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu xen za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, stjecanje privilegija, curenje informacija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Top