Otkriveni su sigurnosni nedostaci u programskom paketu pdns za Fedoru. Otkriveni nedostaci uzrokovani su nepravilnim obradom posebno oblikovanih dugačkih naziva upita te nepravilnom obradom znaka “.” (dot) unutar labela. Potencijalni udaljeni napadači nedostatke bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostaci programskog paketa bind
Otkriven je sigurnosni nedostatak u programskom paketu bind za Fedoru. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa c-ares
Otkriven je sigurnosni nedostatak u programskom paketu c-ares za Debian. Otkriveni nedostatak posljedica je zapisivanja podataka izvan granica dodijeljenje memorije izazvane nepravilnim izračunavanjem duljine niza znakova, što utječe na neispravnu obradu posebno oblikovanih naziva upita. Potencijalni napadači nedostatak bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa postgresql93
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql93 za openSUSE. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.