Otkriven je sigurnosni propust u programskoj biblioteci libxml2 za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem posebno oblikovanim dokumentima, što potencijalni napadač može iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Nadogradnja za java-1.8.0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium browsera, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programske biblioteke glibc
Otkrivene su ranjivosti u programskoj biblioteke glibc za RHEL 7.1 Extended Update Support. Ranjivosti su pronađene u funkcijama getaddrinfo() i gethostbyname_r(), ADDW macro (stdio-common/vfscanf.c) te NSS-u (Name Service Switch). Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija ili gubitak podataka, zatim izvršavanje proizvoljnog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke libphp-phpmailer
Otkrivena je ranjivost u programskoj biblioteci libphp-phpmailer za Debian. Problem se isticao prihvaćanjem e-mail adresa i SMTP naredbi koje su sadržavale znak za prelazak u novi red (line breaks), što može biti iskorišteno za umetanje poruka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa grub2
Otkriven je sigurnosni propust u programskom paketu grub2 za Fedoru. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 zaštite s lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa mbedtls
Otkriven je sigurnosni nedostatak u programskom paketu mbedtls za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa proftpd
Otkriven je sigurnosni propust u programskom paketu proftpd za Fedoru. Problem se isticao u modulu mod_sftp nepostavljanjem bounds/length ograničenja prilikom čitanja key/value podataka SFTP dodatka. Potencijalni napadač mogao bi pokušati enkodirati velike vrijednosti te alocirati više memorije nego što je potrebno. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Moodle
Fedora je izdala nadogradnju koja otklanja višestruke ranjivosti u programskom paketu moodle. Zahvaćane su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje sigurnosnih ograničenja, a time i izvođenje neautoriziranih aktivnosti, zatim izvođenje XSS, CSRF i DoS napada. Savjetuje se ažuriranje novoizdanim inačicama paketa.



