Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Preporuke
Sigurnosni propust programskog paketa ntp
Otkriven je sigurnosni propust u programskom paketu ntp za FreeBSD. Propust je uzrokovan neispravnim implementiranjem ograničenja granične vrijednosti (threshold) za opciju ‘-g’, koja se koristi za postavljanje vremena bez ikakvih ograničenja. Propust MitM napadačima s mogućnošću presretanja NTP prometa između povezivajućeg klijenta i NTP poslužitelja može bilo kada efektivno omogućiti promjenu vremena na proizvoljnu vrijednost.
Ranjivost programskog paketa sctp
Otkrivena je ranjivost u programskom paketu sctp za FreeBSD. Ranjivost se isticala manjkom odgovarajuće provjere unesenih parametara pri obradi ICMPv6 paketa na SCTP stogu, što može dovesti do pogrešne provjere programskog koda kernela ili dereferenciranja NULL pokazivača. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za rušenje sustava s pokrenutim IPv6 protokolom. Savjetuje se ažuriranje sustava.
Ranjivost programskog paketa nodejs-ws
Otkrivena je ranjivost u ping funkcionalnosti ws modula koji je klijentima dozvoljavao alociranje memorije jednostavnim slanjem ping okvira. Kako ws modul sve podatke koje treba slati transformira u instancu spremnika, isto tako nije provjeravao tip podataka koje šalje, što može dovesti do otkrivanja prethodno alocirane memorije. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za thunderbird
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu thunderbird za Ubuntu. Ranjivosti su posljedica višestrukih nespecificiranih ranjivosti u mehanizmu web preglednika, cjelobrojnog podljeva, cjelobrojnog prepisivanja, neuspješne primjene sigurnosnih ograničenja. Ovisno o tipu ranjivosti, uspješno iskorištavanje može rezultirati izvršavanjem proizvoljnog programskog koda, uskraćivanjem usluge, pribavljanjem osjetljivih informacija te zaobilaženjem Same Origin pravila. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa pygments
Otkrivena je ranjivost u funkciji FontManager._get_nix_font_path (formatters/img.py) unutar programskog paketa pygments za Debian. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi preko metaznakova ljuske u nazivu fonta. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa pitivi
Otkriven je sigurnosni propust u programskom paketu pitivi za Fedoru. Ranjivost je posljedica nesigurnog korištenja funkcije os.system(), a udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.
Ranivost Cisco Identity Services Engine (ISE) uređaja
Cisco je izdao zakrpu za otklanjanje ranjivosti u Admin portalu uređaja koji pokreću Cisco Identity Services Engine (ISE) softver. Ranjivost neautenticiranom udaljenom napadaču omogućuje stjecanje neautoriziranog pristupa na zahvaćenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost Cisco Wireless LAN Controller (WLC) uređaja
Cisco je izdao zakrpu za otklanjanje ranjivosti u softveru Cisco Wireless LAN Controller (WLC) uređaja koja udaljenom napadaču omogućuje neautorizirani pristup, a time i modificiranje konfiguracije uređaja. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti Cisco Aironet 1800 Series Access Point uređaja
Cisco je izdao zakrpe za otklanjanje dvije ranjivosti u Cisco Aironet 1800 Series Access Point uređajima. Jedna ranjivost isticala se postojanjem inicijalnog korisničkog računa koji se stvori kod instalacije uređaja, dok je druga ranjivost uzrokovana neodgovarajućom provjerom unosa zaglavlja IP paketa. Ovisno o tipu ranjivosti, potencijalni udaljeni napadač mogao bi ih iskoristiti za stjecanje neautoriziranog pristupa uređaju ili za izazivanje DoS stanja slanjem posebno oblikovanog IP paketa. Savjetuje se ažuriranje izdanim zakrpama.



