Otkriven je sigurnosni nedostatak u programskom paketu Mozilla Firefox za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje narušavanja tajnosti, integriteta ili dostupnosti podataka. Savjetuje se ažuriranje izdanim zakrpama.
Month: ožujak 2017
Sigurnosni nedostatak programskog paketa firefox
Otkriven je sigurnosni nedostatak u programskom paketu firefox za Ubuntu. Otkriveni nedostatak posljedica je cjelobrojnog prepisivanja u funkciji createImageBitmap(), a potencijalnim napadačima pruža mogućnost izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa freetype
Otkriven je sigurnosni nedostatak u programskom paketu freetype za Ubuntu. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem posebno oblikovanim font datotekama, što bi potencijalni udaljeni napadač mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost ANI značajke u Cisco IOS i Cisco IOS XE softveru
Otkrivena je ranjivost u Autonomic Networking Infrastructure (ANI) registrar značajki Cisco IOS i Cisco IOS XE softvera. Ranjivost je uzrokovana nepravilnim upravljanjem posebno oblikovanim ANCD (Autonomic Network Channel Discovery) paketima poslanih prema ranjivom uređaju, a potencijalnom neautenticiranom napadaču pruža mogućnost izazivanja DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa rpm-ostree
Otkriveni su sigurnosni nedostaci u programskom paketu rpm-ostree za operacijski sustav Fedora. Nedostatak je uzrokovan nedovoljnom provjerom GPG potpisa, što omogućuje zaobilaženje sigurnosnih ograničenja, odnosno da nepotpisani ili loše potpisani paketi budu poslani. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco IOS i Cisco IOS XE softveru
Otkrivena je ranjivost u značajki Autonomic Networking Infrastructure (ANI) Cisco IOS i Cisco IOS XE softvera. Ranjivost je uzrokovana neodgovarajućim upravljanjem posebno oblikovanim IPv6 paketima poslanih prema ranjivom uređaju, a potencijalnom udaljenom neautenticiranom napadaču pruža mogućnost izazivanja DoS stanja. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.
Sigurnosni nedostaci programskog paketa w3m
Otkriveni su sigurnosni nedostaci u programskom paketu w3m za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izmjenu dijelova memorije, rušenje servisa te izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Linux Kernel Live Patch
Otkriven je sigurnosni nedostatak u programskom paketu Linux Kernel Live Patch za operacijski sustav SUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Cluster Management protokola
Otkrivena je kritična ranjivost u Cisco Cluster Management protokolu Cisco IOS i Cisco IOS XE softvera. Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanih CMP specifičnih Telnet opcija prilikom uspostave Telnet sesije s pogođenim Cisco uređajem konfiguriranim za prihvaćanje Telnet konekcija. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za preuzimanje kontrole nad uređajem i izazivanje DoS stanja izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa PuTTY
Otkriven je sigurnosni nedostatak u programskom paketu PuTTY za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s uvećanim ovlastima ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.