Otkriveni su sigurnosni nedostaci u programskom paketu java za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS, 14.10 i 15.04. Ranjivosti zahvaćaju razne komponente, a ovisno o vrsti ranjivosti, mogle su biti iskorištene za zaobilaženje “same-origin” ograničenja, rušenje servisa, izvršavanje proizvoljnog programskog koda te provođenje “tapjacking” i MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu curl za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i slanje zahtjeva na autenticiranoj konekciji drugog korisnika. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjvost u funkciji “AsyncPaintWaitEvent::AsyncPaintWaitEvent” u Mozilli Firefox, a udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili rušenje aplikacije pomoću preoblikovanog dodatka koji pravilno ne dovrši inicijalizaciju. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust kod programskog paketa qemu-kvm-rhev za RHEL OpenStack Platform 4.0 i 5.0 za RHEL 6. Propust je uzrokovan nedostatnim provjeravanjem Cirrus blit region unutar datoteke cirrus_vga.c. Privilegirani guest korisnik propust bi mogao iskoristiti za pisanje izvan dodijeljenih granica spremnika vram-a i unutar qemu adresnog prostora na host računalu te si tako omogućiti stjecanje većih privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu glusterfs. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu tcpdump. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskoj biblioteci otvorenog koda AFNetworking 2.5.2 koja nije pravilno provjeravala nazive domena digitalnih certifikata i koja se koristi u više od 25 000 iOS aplikacija za implementaciju mrežne komunikacije uključujući i one preko HTTPS protokola. Ranjivost napadačima omogućuje presretanje HTTPS prometa ranjive aplikacije i web odredišta
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u pokomponentama 2D, Hotspot, JSSE, Beans, Tools i JCCE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.
Otkrivene su dvije ranjivosti u načinu kojim je qemu upravljao preoblikovanim PRDT podacima poslanima prema host emulacijskim IDE i/ili AHCI kontrolerima te načinu kojim je dekoder websocket okvira obrađivao nadolazeće okvire bez ograničavanja resursa korištenih za obradu zaglavlja i korisnog sadržaja. Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
