Otkriven je sigurnosni nedostatak u programskom paketu cups-filters. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskih paketa qemu, qemu-kvm
Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium preglednika, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa redis
Otkrivena je ranjivost cjelobrojnog prepisivanja koja dovodi do prepisivanja spremnika stoga u programskom paketu redis. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za napad uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za openjdk-6
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 12.04 LTS. Ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Sigurnosni propust programskog paketa openshift
Otkriven je sigurnosni propust u programskom paketu openshift za Red Hat OpenShift Enterprise 3.0 i 3.1. Openshift API back end nije provjeravao zahtjeve za lokacije dnevničkih zapisa (log) “poda”, dozvoljavajući “podu” na čvoru (Node) da zatraži dnevničke zapise za bilo koji drugi “pod” na tom čvoru. Potencijalni udaljeni napadač mogao bi iskoristiti ovaj propust za pregledavanje osjetljivih informacija preko dnevničkih zapisa “poda” kojima inače normalno ne bi imali pristup. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux-lts-trusty verziji jezgre operacijskog sustava Ubuntu 12.04 LTS. Prva ranjivost (ne zahvaća linux-lts-utopic) nalazila se u implementaciji SCTP protokola uzrokovana neispravnim provođenjem sekvence koraka inicijalizacije protokola. Druga ranjivost nalazila se u funkciji key_gc_unused_keys (security/keys/gc.c) uzrokovana neispravnim upravljanjem posebno oblikvanim keyctl naredbama. Zlonamjerni lokalni korisnik ranjivosti bi mogao iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1_7_1-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_1-ibm za SUSE LE. Jedna ranjivost (CVE-2015-0204) odnosi se na upravljanje RSA-to-EXPORT_RSA protokolom, što može biti iskorišteno za provođenje napada degradiranja protokola. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za java-1.6.0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Jedna ranjivost (CVE-2015-0204) odnosi se na upravljanje RSA-to-EXPORT_RSA protokolom, što može biti iskorišteno za provođenje napada degradiranja protokola. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.



