Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnih RSA ključeva, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje privatnih RSA ključeva, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Dodatno su onemogućeni EXPORT i LOW kriptografski algoritmi jer se mogu iskoristiti za “DROWN” (CVE-2016-0800) i “SLOTH” (CVE-2015-7575) napade. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Najznačajnija ranjivost odnosi se na sigurnosni nedostatak pod nazivom “DROWN” (CVE-2016-0800) koji napadačima omogućava čitanje dešifriranog TLS prometa prema poslužitelju koji koristi SSLv2 i TLS protokole ili poslužitelju koji koristi TLS protokol, a dijeli isti javni ključ s poslužiteljem na kojem je omogućen SSLv2 protokol. Otkriveni nedostatak potencijalnim napadačima omogućava čitanje šifriranog prometa između klijenta i poslužitelja i vrste ‘man-in-the-middle’ napada. Svim korisnicima savjetuje se nadogradnja ili onemogućavanje SSLv2 protokola. Ostali nedostaci potencijalnim napadačima omogućuju izvođenje ‘man-in-the-middle’ napada, otkrivanje privatnih RSA ključeva, izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operativni sustav SuSE. Otkriven je sigurnosti nedostatak pod nazivom “DROWN” koji napadačima omogućava dekripciju i čitanje enkriptiranog TLS prometa prema poslužitelju koji koristi SSLv2 i TLS protokole ili poslužitelju koji koristi TLS protokol a dijeli isti javni ključ sa poslužiteljem na kojem je omogućen SSLv2 protokol. Otkriveni nedostatak potencijalnim napadačima omogućava čitanje enkriptiranog prometa između klijenta i poslužitelja i vrste ‘man-in-the-middle’ napada. Svim korisnicima savjetuje se nadogradnja ili onemogućavanje SSLv2 protokola.
Otkriveni su sigurnosni nedostaci u programskom paketu code-editor za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju napad uskraćivanjem usluge, rušenje programskog paketa i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav HP-UX. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu botan za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu qca za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu qt-creator za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu subversion za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili pristupanje zaštićenim datotekama. Svim korisnicima savjetuje se nadogradnja.