Otkriveni su sigurnosni nedostaci u programskom paketu openjpeg2 za Fedoru. Otkriveni nedostaci nalazili su se u funkciji tiftoimage, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Year: 2017
Sigurnosni nedostatak programske biblioteke libphp-phpmailer
Otkriven je kritični sigurnosni nedostatak u programskoj biblioteci libphp-phpmailer za Debian. Otkriveni nedostatak nalazio se u funkciji ‘mailSend’ (isMail transport) kada nije postavljena varijabla Sender, što bi potencijalnom udaljenom napadaču moglo omogućiti dodavanje dodatnih parametara mail naredbi, a time i izvršavanje proizvoljnog programskog koda pomoću znaka \” unutar krivotvorene adrese From polja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa mingw-openjpeg2
Otkriveni su sigurnosni nedostaci u programskom paketu mingw-openjpeg2 za operacijski sustav Fedora, a potencijalni napadači mogu ih iskoristiti za prekoračenje spremnika gomile. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libbsd
Otkriven je sigurnosni nedostatak u programskoj biblioteki libbsd za Fedoru. Otkriveni nedostatak posljedica je prepisivanja spremnika u funkciji fgetwln(), što potencijalnim napadačima može poslužiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa apache-cxf
Otkriveni su sigurnosni nedostaci u programskom paketu apache-cxf za Fedoru. Otkriveni nedostaci pronađeni su u modulu HTTP transport i JAX-RS implementaciji, a potencijalnim napadačima omogućuju provođenje XSS i XXE napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa zookeeper
Otkriven je sigurnosni nedostatak u programskom paketu zookeeper za Fedoru. Otkriveni nedostatak posljedica je prepisivanja spremnika u naredbenoj liniji C ljuske prilikom korištenja sintakse “cmd:” batch mode, što potencijalnim napadačima omogućuje provođenje nespecificiranog napada pomoću naredbe s dugim nizom znakova. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Pillow
Otkriveni su sigurnosni nedostaci u programskom paketu Pillow za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvođenje symlink napada kako bi prepisali proizvoljne datoteke s uvećanim ovlastima ili otkrili osjetljive informacije, a potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa tor
Otkriven je sigurnosni nedostatak u programskom paketu tor za Fedoru. Otkriveni nedostatak javlja se kod parsiranja opisnika “hidden” servisa, a zlonamjernom “hidden” servisu može omogućiti rušenje Tor klijenata ovisno o postavljenim opcijama i implementaciji funkcije malloc. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa CyaSSL
Otkriveni su sigurnosni nedostaci u programskom paketu CyaSSL za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima, izazivanje DoS stanja ili izvođenje MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu MozillaFirefox za openSUSE 13.1. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za izvršavanje proizvoljnog programskog koda, rušenje servisa, zaobilaženje CSP pravila, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija te provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.