Otkriven je sigurnosni nedostatak u programskom paketu quagga za openSUSE Leap 42.1. Otkriveni nedostatak posljedica je prekoračenja spremnika stoga u jezgrenom pozadinskom procesu ‘zebra’, ako je uključena obrada IPv6 i IPv6 neighbour discovery RA (router advertisement) tipova paketa, a potencijalnim napadačima omogućuje rušenje servisa, odnosno izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Month: listopad 2016
Sigurnosni nedostaci programskog paketa Mozilla Firefox
Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije te otkrivanje informacija iz HTTP pričuvne memorije (cache) što podrazumijeva posjećene URL-ove i sadržaj tih stranica. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa bhyve
Otkriven je sigurnosni nedostatak u programskom paketu bhyve za FreeBSD. Otkriveni nedostatak očitovao se neprovjeravanjem reference polja unutar emulacijskog koda VGA uređaja, a potencijalnim zlonamjernim guest korisnicima pruža mogućnost stjecanja potpunog pristupa host sustavu kao i ostalim virualnim računalima pokretanim na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa openstack-manila-ui
Otkriveni su sigurnosni nedostatak u programskom paketu openstack-manila-ui za Red Hat OpenStack Platform 9.0 (Mitaka), Red Hat Enterprise Linux OpenStack Platform 7.0 (Kilo) for RHEL 7 te Red Hat OpenStack Platform 8.0 (Liberty). Otkriveni nedostatak nalazio se u polju “Metadata” sadržanom u formi “Create Share”, a potencijalnim napadačima omogućuje provođenje XSS napada umetanjem zlonamjernog HTML/JavaScript koda, što u konačnici može rezultirati krađom sesije i povišenjem privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava RHEL 7 i Red Hat Enterprise MRG 2.5. Jedna ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava pomoću zastavice “MAP_PRIVATE”. Druga ranjivost posljedica je prekoračenja spremnika u IP stogu operacijskog sustava s ugrađenom 802.1Q/802.1ad VLAN (CONFIG_VLAN_8021Q) ili Virtual eXtensible Local Area Network (CONFIG_VXLAN) with Transparent Ethernet Bridging (TEB) GRO podrškom. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u jezgri za operacijski sustav RHEL. Ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava pomoću zastavice “MAP_PRIVATE”. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa asterisk
Otkriveni su sigurnosni nedostaci u programskom paketu asterisk za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju lažiranje proizvoljnih SSL poslužitelja pomoću posebno oblikovanog certifikata te provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa perl-Image-Info
Otkriveni je sigurnosni nedostatak u programskom paketu perl-Image-Info za Fedoru. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovanih SVG datoteka, što potencijalnim napadačima omogućuje otkrivanje informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nginx
Otkriven je sigurnosni nedostatak u programskom paketu nginx za Ubuntu 14.04 LTS, 16.04 LTS i 16.10. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem dozvolama nad log datotekom, a potencijalnim udaljenim napadačima pruža mogućnost stjecanja root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nginx
Otkriven je sigurnosni nedostatak u programskom paketu nginx za Debian. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem dozvolama nad log datotekom, a potencijalnim udaljenim napadačima pruža mogućnost stjecanja root privilegija. Savjetuje se ažuriranje izdanim zakrpama.