You are here
Home > 2016 > rujan (Page 3)

Sigurnosni nedostaci programskog paketa clamav

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje clamav programskog paketa ili izvođenje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa samba

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav openSUSE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosno upozorenje Cisca za OpenSSL

Operativni sustavi: Cisco Systems
Prioritet: Važno

Cisco je izdao sigurnosno upozorenje kojim prenosi sigurnosnu preporuku OpenSSL Software Foundation grupacije koja opisuje otkrivenih 16 ranjivosti, od kojih je jedna označena kritičnom (CVE-2016-6309). Softverske nadogradnje trenutno nisu dostupne s obzirom da Cisco istražuje koje su linije proizvoda zahvaćene ranjivostima pa će zakrpe za pogođene proizvode biti naknadno objavljene.

Sigurnosni nedostaci programskog paketa kvm

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu kvm za RHEL 5. Otkriveni nedostaci potencijalnim napadačima omogućuju neograničenu dodjelu memorije te izvršavanje proizvoljnog programskog koda s ovlastima QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje TLS/SSL poslužitelja ili klijenta, izvršavanje proizvoljnog programskog koda ili dobavljanje privatnog DSA ključa drugog korisnika ili servisa pokrenutog na tom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mariadb

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mariadb za SUSE LE. Otkriveni nedostatak lokalnim korisnicima omogućuje stvaranje proizvoljnih konfiguracija te zaobilaženje određenih mehanizama zaštite postavljanjem varijable ‘general_log_file’ u konfiguracijsku datoteku “my.cnf”. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa bind9

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu bind9 za Debian. Prvi nedostatak nalazio se u komponenti lwresd (nije inicijalno uključena) uzrokovan nepravilnom obradom predugačkog naziva upita, što može dovesti do DoS stanja. Drugi nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa Pillow

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu Pillow za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju rušenje programskog paketa slanjem posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa jansson

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu jansson za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Top