You are here
Home > 2016 > kolovoz (Page 9)

Sigurnosni nedostaci programskog paketa MozillaFirefox, MozillaFirefox-branding-SLED, mozilla-nspr and mozilla-nss

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim paketima MozillaFirefox, MozillaFirefox-branding-SLED, mozilla-nspr i mozilla-nss za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostataka mogu biti zloupotrijebljeni za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, praćenje korisnika nadgledanjem mrežnog prometa, zaobilaženje Same-Origin pravila, lažiranje adresne trake, provođenje Universal XSS (UXSS), “clickjacking” ili “spoofing” napada. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za OpenJDK7

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa OpenJDK7 za openSUSE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Ranjivost programskih paketa python3 i python

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjivost u programskim paketima python3 i python za Fedoru. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za rh-mariadb100-mariadb i mariadb55-mariadb

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskih paketa rh-mariadb100-mariadb i mariadb55-mariadb za Red Hat Software Collections. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Ranjivosti programskog paketa rh-mysql56-mysql

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa rh-mysql56-mysql za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Nadogradnja za mariadb

Operativni sustavi: Red Hat
Prioritet: Važno

Izdana je nadogradnja koja sadrži zakrpe za više ranjivosti programskog paketa mariadb za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Sigurnosni nedostaci programskog paketa postgresql

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za Debian. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja, potencijalno izvršavanje proizvoljnog programskog koda te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1_7_0-openjdk i java-1_8_0-openjdk

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1_7_0-openjdk i java-1_8_0-openjdk za openSUSE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostaci programskog paketa OpenShift Enterprise

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa qemu-kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top