You are here
Home > 2016 > kolovoz (Page 7)

Sigurnosni nedostaci programskog paketa yast2-ntp-client

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu yast2-ntp-client za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada, izvođenje napada uskraćivanja usluge te provođenje napada lažnim predstavljanjem. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa gnupg

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu gnupg za operacijski sustav Debian. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje da predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa libgcrypt20

Operativni sustavi: Debian
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu libgcrypt20 za operacijski sustav Debian. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa fontconfig

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu fontconfig za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa fontconfig

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu fontconfig za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskih paketa mingw-xz i mingw-libarchive

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima mingw-xz i mingw-libarchive za Fedoru. Otkriveni nedostatak posljedica je cjelobrojnog prepisivanja u biblioteki libarchive prilikom provjere duljine naziva datoteke kod zapisivanja ISO9660 arhive, što potencijalnim napadačima omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa curl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu curl za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju obnavljanje TLS sesije (čak i ako se promijenio klijentski certifikat), autentikaciju na poslužitelj s neispravnim certifikatom te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa pulp

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu pulp za Fedoru. Otkrivene nedostatke uzrokuje skripta “pulp-qpid-ssl-cfg” zbog nesigurnog korištenja bash funkcije $RANDOM za NSS DB lozinku te zbog kreiranja certifikata i datoteka NSS DB-a unutar nesigurnog privremenog direktorija $DIR s “world-readable” dozvolama. Potencijalni napadači nedostatke bi mogli iskoristiti za otkrivanje osjetljivih podataka. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openjdk-7

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-7 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih podataka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa squid3

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za operacijski sustav SUSE Linux Enterprise. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za pribavljanje osjetljivih informacija, uskraćivanje usluge, zapisivanje osjetljivih informacija u datoteku dnevničkih zapisa, zaobilaženje namijenjenih ograničenja, provođenje “cache-poisoning” napada, izvršavanje proizvoljnog programskog koda te stjecanje pristupa. Savjetuje se ažuriranje izdanim zakrpama.

Top