Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnih HTML skripti (UXSS), iskorištavanje izmjene podataka gomile, otkrivanje osjetljivih informacija, lažiranje URL-a u adresnoj traci, čitanje podataka izvan granica dodijeljene memorije, prikazivanje nesigurnih web odredišta sigurnima te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Month: veljača 2017
Sigurnosni nedostaci programskog paketa kernel
Otkriveni su sigurnosni nedostaci u programskom paketu kernel za operacijski sustav Redhat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti ili rušenje sustava. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa kernel
Otkriven je sigurnosni nedostatak u programskom paketu kernel za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa munin
Otkriven je sigurnosni nedostatak u programskom paketu munin za Debian. Otkriveni nedostatak posljedica je mogućnosti pisanja po lokalnoj datoteci kada su uključeni CGI grafovi. Postavljanje višestrukih upper_limit GET parametara dopušta prepisivanje bilo koje dostupne datoteke www-data korisniku. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa apache2
Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za Debian. Otkriveni nedostaci isticali su se u modulima mod_session_crypto i mod_auth_digest te u neispravnom parsiranju određenih znakova HTTP parserom. Potencijalni napadač nedostake bi mogao iskoristiti za dešifriranje i izmjenu podataka sesije izvođenjem padding oracle napada, rušenje servisa te umetanje podataka u HTTP odgovore. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa bind9
Otkriven je sigurnosni nedostatak u programskom paketu bind9 za Debian. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem prepisivanja određenih odgovora kod korištenja mehanizama DNS64 i RPZ. Potencijalni udaljeni napadač nedostatak bi mogao iskoristiti za rušenje BIND servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa util-linux
Otkriven je sigurnosni nedostatak u programskom paketu util-linux za operacijski sustav Fedora 25. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje slanje SIGKILL naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa quagga
Otkriven je sigurnosni nedostatak u programskom paketu quagga za operacijski sustav Fedora 24. Otkriveni nedostatak posljedica je čitanje podataka izvan granica dodijeljene memorije, a potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja programskog paketa python-cjson
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa python-cjson za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa shadow
Otkriveni su sigurnosni nedostaci u programskom paketu shadow za operacijski sustav Debian. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje uvećanih ovlasti ili izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.