Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda te korisnicama s odgovarajućim MySQL privilegijama omogućuju spajanje na proizvoljne host sustave. Savjetuje se ažuriranje izdanim zakrpama.
Month: veljača 2017
Sigurnosni nedostaci programskog paketa mysql
Otkriveni su sigurnosni nedostaci u programskom paketu mysql za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje neautoriziranih aktivnosti, izvođenje napada uskraćivanja usluge te preuzimanje kontrole nad servisom. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Linux Kernel
Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih privilegija, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, čitanje i pisanje podataka izvan granica dodijeljene memorije, izvršavanje proizvoljnog programskog koda ili izvođenje drugih nespecificiranih vrsta napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa nettle
Otkriven je sigurnosni nedostatak u programskom paketu nettle za Ubuntu. Otkriveni nedostatak uzrokovan je neispravnim ublaživanjem određenih timing side-channel napada, što potencijalnim napadačima pruža mogućnost stjecanja privatnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa squid3
Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za Ubuntu. Otkriveni nedostaci uzrokovani su obradom HTTP uvjetnih zahtjeva te zaglavlja HTTP Request zahtjeva kada koristi značajku Collapsed Forwarding. Potencijalni udaljeni napadač nedostatke bi mogao iskoristiti za pribavljanje osjetljivih informacija povezanih s drugim sesijama pregledanih stranica. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa webkit2gtk
Otkriveni su sigurnosni nedostaci u programskom paketu webkit2gtk za Ubuntu 16.04 LTS i 16.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ispravak zakrpe za firefox
Izdana je zakrpa koja otklanja grešku u nadogradnji objavljenoj s preporukom oznake USN-3175-1 za programski paket firefox. Otkriveni problem uzrokovao je regresiju na sustavima gdje je profil sigurnosnog modula AppArmor za Firefox bio postavljen na “enforce” način rada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa spice
Otkriveni su sigurnosni nedostaci u programskom paketu spice za SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa spice-server
Otkriveni su sigurnosni nedostaci u programskom paketu spice-server za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje procesa ili potencijalno izvršavanje programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.