Otkriveni su sigurnosni nedostaci u programskom paketu qemu za openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Author: ncert
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za Ubuntu. Prvi nedostatak uzrokovan je neispravnim parsiranjem dodatka IPAddressFamily u X.509 certifikatima što bi moglo rezultirati neispravnim prikazom teksta certifikata. Drugi nedostatak uzrokovan je neispravnim izvođenjem x86_64 Montgomery procedura kvadriranja, što bi potencijalni udaljeni napadač mogao iskoristiti za moguće otkrivanje privatnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Red Hat JBoss Enterprise Application Platform
Otkriven je sigurnosni nedostatak u programskom paketu Red Hat JBoss Enterprise Application Platform. Otkriveni nedostatak nalazio u programskoj biblioteki s mehanizmom pretraživanja teksta, Apache Lucene, a potencijalnim napadačima omogućuje sastavljanje objekta koji bi mogao dozvoliti izvršavanje proizvoljnog programskog koda ako je uključeno Apache Solr’s Config API sučelje. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa webkit2gtk3
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu webkit2gtk3 za SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju provđenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje Same Origin pravila te otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke libwpd
Otkriven je sigurnosni nedostatak u datotekama WP1StylesListener.cpp, WP5StylesListener.cpp i WP42StylesListener.cpp u programskoj biblioteki libwpd na operacijskom sustavu SUSE LE. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem iteratorima što potencijalnim udaljenim napadačima pruža mogućnost provođenja napada uskraćivanja usluge. Ovaj nedostatak može biti iskorišten na inačicama programskog paketa LibreOffice starijima od 5.3.7. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programske biblioteke liblouis
Otkriven je sigurnosni nedostatak u programskoj biblioteki liblouis na operacijskom sustavu Ubuntu 14.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem određenim datotekama, što potencijalnim napadačima omogućuje izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako korisnika uspješno navede na otvaranje posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Metadefender Cloud Client
Metadefender Cloud Client je besplatan alat za analizu malicioznog softvera. Izvodi dubinsku forenzičku analizu malicioznog softvera koristeći nekoliko jedinstvenih metoda. Višestruko skeniranje memorijskog modula analizira sve pokrenute procese i učitane memorijske module koristeći preko 40 anti-malware engine-a koji koriste heurističke metode detekcije. Simultano, Metadefender Cloud Client provjerava povijest lokalnog anti-malware
Sigurnosni nedostaci programskih paketa openssl i openssl1.0
Otkriveni su sigurnosni nedostaci u programskim paketima openssl i openssl1.0 za operacijski sustav Debian. Otkriveni nedostaci mogu uzrokovati neispravno prikazivanje certifikata, a potencijalnim napadačima omogućuju otkrivanje privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa imagemagick
Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.