You are here
Home > 2016 > rujan (Page 5)

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa openssl

Operativni sustavi: FreeBSD
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operativni sustav FreeBSD. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge te otkrivanje privatnih DSA ključeva provođenjem “timing side-channel”. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa QEMU

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu QEMU za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa unadf

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su dvije ranjivosti u programskom paketu unadf za Debian. Prva ranjivost posljedica je prekoračenja spremnika stoga u funkciji extractTree(), a potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nedostatnom obradom unesenih naziva datoteka, što napadač može iskoristiti za direktno umetanje koda u nazive putanji arhiviranih direktorija unutar ADF datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa Bundler

Operativni sustavi: Gentoo
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu Bundler za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa libarchive

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje sigurnosnih mehanizama, izmjenu proizvoljnih datoteka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti programskog paketa firefox

Operativni sustavi: Fedora
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Fedoru. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostaci programskih paketa MozillaFirefox i mozilla-nss

Operativni sustavi: SuSE
Prioritet: Važno

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za openSUSE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org. Savjetuje se ažuriranje izdanom nadogradnjom.

Sigurnosni nedostaci programskog paketa imagemagick

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za Debian. Otkriveni nedostaci uzrokovani su raznim problemima oko upravljanja memorijom i slučajevima nedostatne ili nepotpune obrade unesenih parametara, što potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanja proizvoljnog programskog koda podmetanjem posebno oblikovanih SIXEL, PDB, MAP, SGI, TIFF i CALS datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost programskog paketa bash

Operativni sustavi: Fedora
Prioritet: Važno

Otkrivena je ranjvost u programskom paketu bash za Fedoru. Ranjivost je uzrokovana načinom kojim je ljuska proširivala varijablu $HOSTNAME, što potencijalni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top