Otkriven je sigurnosni nedostatak u programskom paketu jackson-databind za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Author: ncert
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu firefox za Fedoru. Ovisno o tipu nedostatka, mogli bi biti iskorišteni za izvršavanje proizvoljngo programskog koda, uskraćivanje usluge, zaobilaženje same-origin pravila otimanje URL-a u domeni, zaobilaženje memorijskih zaštita, lažiranje stranica te zaobilaženje DEP i CSP zaštita. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu MozillaFirefox za openSUSE Leap. Ovisno o tipu nedostatka, mogli bi biti iskorišteni za izvršavanje proizvoljngo programskog koda, uskraćivanje usluge, zaobilaženje same-origin pravila otimanje URL-a u domeni, zaobilaženje memorijskih zaštita, lažiranje stranica te zaobilaženje DEP i CSP zaštita. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libsoup
Otkriven je sigurnosni nedostatak u programskoj biblioteki libsoup za SUSE. Otkriveni nedostatak nalazio se u HTTP Chunked Encoding kodu, a potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i stjecanje root pristupa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa supervisor
Otkriven je sigurnosni nedostatak u programskom paketu supervisor za Debian. Otkriveni nedostatak uzrokovan je neizvođenjem provjere na traženim XML-RPC metodama, što neautenticiranom klijetnu pruža mogućnost slanja zlonamjenog XML-RPC zahtjeva prema supervisord procesu koji će pokrenuti proizvoljnu shell naredbu na poslužitelju. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa cvs
Otkriven je sigurnosni nedostatak u programskom paketu cvs za Debian. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem zlonamjerno oblikovanim URL-ovima repozitorija, što potencijalnim napadačima omogućuje pokretanje proizvoljnih shell naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa botan1
Otkriven je sigurnosni nedostatak u programskom paketu botan1 za Debian. Otkriveni nedostatak isticao se greškom u x509 parseru, a potencijalnom napadaču omogućuje izazivanje DoS stanja ili istjecanje informacija podmetanjem posebno oblikovanog X509 certifikata. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libgd2
Otkriven je sigurnosni nedostatak u programskoj biblioteki libgd2 za Debian. Otkriveni nedostatak nalazio se u funkciji gdImageCreateFromGifCtx() potencijalnim napadačima omogućujw otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa zabbix
Otkriveni su sigurnosni nedostaci u programskom paketu zabbix za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili pisanje po bazi podataka. Savjetuje se ažuriranje izdanim zakrpama.