Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat Enterprise Linux 6.5 Advanced Update Support. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivost programskog paketa cups-filters
Otkrivena je ranjivost u programskom paketu cups-filters za Debian. Ranjivost je posljedica nedostatne obrade unesenih parametara u foomatic-rip print filter što bi moglo rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa git
Otkiven je sigurnosni propust u načinu kojim je git-remote-ext helper obrađivao određene URL-ove. Potencijalni napadač propust bi mogao iskoristiti za umetanje naredbi u podmodulov URL ako je korisnik imao konfiguriran Git za automatsko dupliciranje podmodula iz nepouzdanih repozitorija, a što u konačnici može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa grub2
Otkriven je sigurnosni propust u programskom paketu grub2 za Ubuntu. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 mehanizma zaštite lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i umetanje proizvoljnog skriptnog i html koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa grub2
Otkriven je sigurnosni propust u programskom paketu grub2 za RHEL 7. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 zaštite s lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa bouncycastle
Otkriven je sigurnosni nedostatak u programskom paketu bouncycastle. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje privatnih ključeva pomoću “invalid curve attack” napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa openssl
Otkrivene su tri ranjivosti u programskom paketu openssl za Fedoru. Ranjivosti su uzrokovane neispravnim upravljanjem ASN.1 potpisima s nedostajućim PSS parametrom, neispravnim upravljanjem posebno oblikovanim X509_ATTRIBUTE strukturama te neispravnim upravljanjem parametrom ‘psk-identity-hint’ unutar posebno oblikovane ServerKeyExchange poruke. Dvije ranjivosti potencijalni napadači mogu iskoristiti za napade uskraćivanjem usluge, dok im jedna (CVE-2015-3195) pruža mogućnost pribavljanja osjetljivih informacija iz procesne memorije. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa qemu
Otkrivena je ranjivost u qemu emulatoru s ugrađenom podrškom pogonskog programa za VNC prikaz. Ranjivost je uzrokovana neispravnim upravljanjem porukama ‘SetPixelFormat’ poslanih s klijenata, što privilegirani udaljeni klijent može iskoristiti za rušenje guest OS-a. Savjetuje se ažuriranje izdanim zakrpama.



