Otkriven je sigurnosni nedostatak u programskoj biblioteci libXpm za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje pisanje podataka izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.
Month: siječanj 2017
Sigurnosni nedostatak programskog paketa mapserver
Otkriven je sigurnosni nedostatak u programskom paketu mapserver za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ghostscript
Otkriveni su sigurnosni nedostaci u programskom paketu ghostscript za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izmjenu podataka u memoriji. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tcpdump
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu tcpdump za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa lcms2
Otkriven je sigurnosni nedostatak u programskom paketu lcms2 za operacijski sustav Debian. Otkriveni nedostatak može dovesti do curenja memorije ili uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa rabbitmq-server
Otkriven je sigurnosni nedostatak u programskom paketu rabbitmq-server za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje prijavu u sustav s postojećim korisničkim imenom ali bez lozinke. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa gnutls
Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju uskraćivanje usluge, prepisivanje stoga i prekoračenje gomile. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za Debian. Otkriveni nedostaci potencijalnim napadačima mogu omogućiti pribavljanje privatnih klučeva izvođenjem “timing” napada te izazivanje DoS stanja slanjem velike količine SSL ALERT poruka ili slanjem posebno oblikovanog paketa SSL/TLS poslužitelju koji koristi CHACHA20/POLY1305 ili RC4-MD5 algoritam. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za Ubuntu. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, izvođenje XSS napada, lažiranje sadržaja URL trake, pribavljanje osjetljivih informacija te stjecanje dodatnih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu firefox za Ubuntu. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje ASLR zaštite, pribavljanje osjetljivih informacija, spremanje sadržaja s proizvoljnim nazivima datoteka na nesigurne lokacije, lažiranje sadržaja URL trake, stjecanje dodatnih privilegija te instaliranje dodatnih dodataka bez dozvole korisnika. Savjetuje se ažuriranje izdanim zakrpama.