Otkrivena je kritična ranjivost u programskom paketu bind99 za Fedoru. Ranjivost je proizašla zbog greške pri parsiranju nadolazećih odgovora, dozvoljavajući prihvaćanje pojedinih zapisa s neispravnom klasom umjesto da budu odbačeni kao krivo oblikovani zapis. To može izazvati pogrešnu provjeru REQUIRE naredbe kada se takvi zapisi potom pohrane u privremenu memoriju. Potencijalni udaljeni napadač ranjivost može iskoristiti za napade uskraćivanjem usluge, naročito prema poslužiteljima koji izvode rekurzivne upite. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni propust programskog paketa grub
Otkriven je sigurnosni propust u programskom paketu grub za Gentoo. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 mehanizma zaštite lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskih paketa libldb, libtalloc, libtdb i libtevent
Otkriven je sigurnosni nedostatak u programskim paketima libldb, libtalloc, libtdb i libtevent. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje nedozvoljeno čitanje sadržaja memorije. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux-lts-wily verziji jezgre za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti zahvaćaju KVM svm hypervisor implementaciju, ppp implementaciju, jezgrenog upravitelja baze ključeva, test pogonski program virtualnog video prikaza na zaslonu (OSD) te pogonske programe za Digi Neo i ClassicBoard uređaje. Ovisno o tipu ranjivosti, mogu biti iskorištene za uskraćivanje usluge i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa iceweasel
tkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, zaobilaženje “same-origin” ograničenja, te čitanje osjetljivih informacija i lokalnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosna nadogradnja programskog paketa gdk-pixbuf
Debian je izdao sigurnosnu nadogradnju za programski paket gdk-pixbuf. Ovom nadogradnjom ispravljen je neispravan rad zakrpe objavljene s preporukom oznake DSA 3337-1. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa chromium-browser
Otkrivena je ranjivost u programskom paketu chromium-browser za RHEL 6. Ranjivost je uzrokovana neispravnom obradom posebno oblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, zaobilaženje “same-origin” ograničenja, manipuliranje URL-ovima, te čitanje osjetljivih informacija i lokalnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa sosreport
Otkriveni su sigurnosni nedostaci u programskom paketu sosreport. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa ipython
Otkrivena je ranjivost u editoru web aplikacije IPython Notebook za Gentoo. Ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog JavaScript koda pomoću posebno oblikovane datoteke, koja izvodi preusmjeravanje prema direktoriju “files/”, povezanog s MIME tipovima. Savjetuje se ažuriranje izdanim zakrpama.



