Otkrivena je ranjivost prekoračenja spremnika stoga u dpkg-deb komponenti programskog paketa dpkg uzrokovana neispravnim upravljanjem posebno oblikovanim Debian binarnim paketima (.deb) unutar starog formata Debian binarnog paketa. Uspješna zlouporaba može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Višestruke ranjivosti jezgre operacijskog sustava
Otkrivene su višestruke ranjivosti u jezgri opracijskog sustava SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za thunderbird
Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u mail klijentu Thunderbird za RHEL 5, 6 i 7. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, zaobilaženje “Same-Origin” pravila i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanom nadogradnjom.
Ranjivost programskog paketa ntp
Otkrivena je ranjivost u programskom paketu ntp za RHEL 6.5 i 6.6 Extended Update Support. Ranjivost se očitovala neispravnim provjeravanjem vremenskih zapisa u KoD (Kiss-of-Death) paketima, što potencijalni udaljeni napadač može zloupotrijebiti za efektivno onemogućavanje sinkronizacije klijenta s ntp poslužiteljem. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci programskog paketa symfony
Otkriveni su sigurnosni nedostaci u programskom paketu symfony. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “timing attack” napada na kriptografski sustav i ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa smokeping
Otkriven je sigurnosni nedostatak u programskom paketu smokeping. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa jenkins, jenkins-remoting
Otkriveni su sigurnosni nedostaci u programskim paketima jenkins i jenkins-remoting za Fedoru 22. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje CSRF zaštite, čitanje osjetljivih informacija i stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskih biblioteka nspr
Otkrivena je kritična ranjivost u programskoj biblioteci nspr za Debian. Ranjivost je posljedica pojave cjelobrojnog prepisivanja u implementaciji PL_ARENA_ALLOCATE izazvane nedostatnim provjeravama tijekom dodjeljivanja memorije. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke libpng16
Otkrivena je ranjivost u programskoj biblioteki libpng16 za openSUSE. Ranjivost su uzrokovane neispravnim upravljanjem određenim malim vrijednostima dubine bita u IHDR (aka image header) dijelu unutar PNG slike. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke libpng12
Otkrivene su dvije ranjivosti u programskoj biblioteki libpng12 za openSUSE. Ranjivosti su uzrokovane neispravnim upravljanjem određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.



