You are here
Home > 2016 > listopad (Page 16)

Sigurnosni nedostaci programskih biblioteka X11R7.7

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskim bibliotekama inačice X Window sustava otvorenog koda X11R7.7 za operacijski sustav Fedora. Otkriveni nedostaci odnose se na programske biblioteke libXfixes, libXrandr, libXi, libXtst, libXrender, libXvMC te libXv, a potencijalnim napadačima omogućuju prepisivanje cjelobrojne varijable, čitanje sadržaja memorije izvan graničnih parametara te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa python-pillow

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-pillow za Fedoru. Otkriveni nedostatak posljedica je cjelobrojnog prepisivanja čemu prethodi narušavanje integriteta radne memorije zbog nedostatne provjere ulaznih parametara. Potencijalni napadači nedostatak bi mogli iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programske biblioteke libdwarf

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteki libdwarf za Fedoru. Otkriveni nedostaci posljedica su čitanja podataka izvan granica dodijeljenje memorije u funkciji ead_line_table_program te prekoračenja spremnika gomile u funkciji _dwarf_read_loc_section. Potencijalni napadači nedostatke bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Višestruke ranjivosti programskog paketa php5

Operativni sustavi: Debian
Prioritet: Važno

Otkrivene su višestruke ranjivosti u programskom paketu php5 za Debian. Zahvaćene su razne komponente, a većinu ranjivosti potencijalni napadači bi mogli iskoristiti za uskraćivanje usluge i provođenje drugih nespecificiranih napada, dok im jedna ranjivost (CVE-2016-7125) pruža mogućnost umetanja proizvoljnih tipova podataka sesije. Savjetuje se ažuriranje novom inačicom 5.6.26.

Sigurnosni nedostatak programskog paketa python-django

Operativni sustavi: Red Hat
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Red Hat. Otkriveni nedostatak odnosi se na implementaciju Google Analyticsa, a potencijalnim napadačima omogućuje umetanje proizvoljnih kolačića (cookies) što dovodi do zaobilaženja CSRF zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php-ZendFramework

Operativni sustavi: Fedora
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php-ZendFramework za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada umetanjem proizvoljnog SQL koda (SQL injection). Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mingw-openjpeg2

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mingw-openjpeg2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa pomoću posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa php5

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju napade uskraćivanje usluge te izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa systemd

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu systemd za SUSE LE. Otkriveni nedostatak nastaje kada funkcija manager_dispatch_notify_fd() vrati grešku kod zaprimanja prazne poruke preko systemd priključnice za obavijesti, što za posljedicu ima potpuno isključivanje upravitelja o obavijestima. Potencijalnim napadačima nedostatak pruža mogućnost izazivanja gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa mingw-c-ares

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu mingw-c-ares za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Top