You are here
Home > 2016 > listopad (Page 7)

Sigurnosni nedostaci programskog paketa ghostscript-library

Operativni sustavi: SuSE
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u programskoj biblioteki ghostscript-library za openSUSE Leap 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljviih informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivosti jezgre operacijskog sustava

Operativni sustavi: Ubuntu
Prioritet: Važno

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 16.04 LTS. Prva ranjivost posljedica je prekoračenja spremnika u IP stogu operacijskog sustava s ugrađenom 802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q) ili Virtual eXtensible Local Area Network(CONFIG_VXLAN) with Transparent Ethernet Bridging(TEB) GRO podrškom. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Druga ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava. Savjetuje se ažuriranje izdanim zakrpama.

Nadogradnja za java-1.7.0-oracle i java-1.6.0-sun

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.0-oracle i java-1.6.0-sun za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking, Libraries i 2D. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Nadogradnja za java-1.8.0-oracle

Operativni sustavi: Red Hat
Prioritet: Kritično

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking, Libraries i 2D. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Sigurnosni nedostatak fpsnort komponente

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkriven je sigurnosni nedostatak fpsnort komponente Cisco Firepower Detection mehanizma. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge neočekivanim ponovnim pokretanjem fpsnort komponente. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci programskog paketa java-1.8.0-openjdk

Operativni sustavi: Red Hat
Prioritet: Kritično

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnog mehanizma, otkrivanje informacija slanjem naredbi za pronalaženje pogreški ili izmjenu sadržaja Jar datoteke te otkrivanje poslužiteljskih HTTPS autentikacijskih podataka. Savjetuje se ažuriranje izdanim zakrpama.

Ranjivost Cisco ASA softvera

Operativni sustavi: Cisco Systems
Prioritet: Važno

Otkrivene su dvije ranjivosti u Cisco ASA softveru unutar značajki “Identity Firewall” te lokalnog “Certificate Authority” (CA). Ranjivost u značajki “Identity Firewall” posljedica je prepisivanja spremnika u zahvaćenom dijelu programskog koda, dok je ona u CA uzrokovana nepravilnim upravljanjem posebno oblikovanim paketima tijekom operacije dobivanja certifikata. Potencijalni udaljeni neautenticirani napadači ranjivosti bi mogli iskoristiti za izazivanje ponovnog učitavanja sustava, izvršavanje proizvoljnog programskog koda te stjecanje potpune kontrole nad sustavom. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa perl-DBD-MySQL

Operativni sustavi: Fedora
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu perl-DBD-MySQL za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostaci u jezgri operacijskog sustava

Operativni sustavi: Debian
Prioritet: Važno

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija, stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Sigurnosni nedostatak programskog paketa quagga

Operativni sustavi: SuSE
Prioritet: Važno

Otkriven je sigurnosni nedostatak u programskom paketu quagga za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje zebra daemon procesa, a u specifičnim okolnostima omogućuje i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Top