Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2017
Sigurnosni nedostaci programskog paketa webkit2gtk
Otkriveni su sigurnosni nedostaci u programskom paketu webkit2gtk za Ubuntu 16.04 LTS i 16.10. Otkriveni nedostaci potencijalnim napadačima omogućuju provođenje XSS i DoS napada te izvršavanje proizvoljnog programskog koda ako korisnika navedu na posjećivanje zlonamjenog web sjedista. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa mysql-community-server
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu mysql-community-server za openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija te preuzimanje kontrole nad MySQL poslužiteljem. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa mariadb
Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje root ovlasti, rušenje MySQL poslužitelja, utjecaj na povjerljivost, integritet i dostupnost podataka te otkrivanje osjetljivih informacija.
Sigurnosni nedostatak programskog paketa bind
Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav Redhat. Otkriveni nedostatak posljedica je pogrešne provjere programskog koda ili dereferenciranja null pokazivača, a potencijalnim udaljenim napadačima omogućuje iznenadno rušenje servisa koristeći posebno oblikovani DNS odaziv. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Cisco UCS Director
Otkrivena je ranjivost u GUI web sučelju Cisco UCS Director proizvoda uzrokovana nepravilnom kontrolom pristupa (role-based access control – RBAC) do koje dolazi nakon što se omogući Developer izbornik u Cisco UCS Director sučelju. Potencijalni napadač ovu ranjivost mogao bi iskoristiti za izvršavanje proizvoljnog tijeka rada servisa s ovlastima korisničkog računa krajnjeg korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskih paketa openstack-cinder, openstack-glance i openstack-nova
Otkriven je sigurnosni nedostatak u programskim paketima openstack-cinder, openstack-glance i openstack-nova. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programske biblioteke libevent
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libevent za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Linux Kernel
Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje podataka u proizvoljnu memorijsku lokaciju, stjecanje uvećanih ovlasti, otimanje TCP sjednice, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanjem usluge ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openjdk-6
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka, izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.