Otkriveni su sigurnosni nedostaci u programskom paketu libpng10 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija iz programske memorije uz pomoć posebno oblikovane PNG datoteke te izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa sblim-sfcb
Otkriven je sigurnosni nedostatak u programskom paketu sblim-sfcb za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog zahtjeva. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Linux Kernel Live Patch
Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel Live Patch za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Mozilla Firefox
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za SUSE Linux Enterprise Server 10 SP4 LTSS. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni nedostaci programskih paketa jenkins i jenkins-remoting
Otkriveni su sigurnosni nedostaci u programskim paketima jenkins i jenkins-remoting. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje CSRF napada, pokretanje proizvoljnog koda, lažno predstavljanje itd. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rpm
Otkriven je sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje rpm servisa zbog nepravilne obrade posebno oblikovane rpm datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigrurnosni propusti programskog paketa abrt
Otkriveni su sigurnosni propusti u programskom paketu abrt za RHEL 6. Dva propusta posljedica su nesigurnog korištenja privremenih direktorija te neispravnog upravljanja simboličkim poveznicama kod pisanja core dump stanja ABRT programa u ABRT dump direktorij (/var/spool/abrt). Lokalni napadač propuste bi mogao iskoristiti za kreiranje simboličkih poveznica i datoteka na proizvoljnim lokacijama u svojstvu abrt korisnika te povišenje privilegija. Posljednji propust nalazio se u libreport komponenti, a posljedica je odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa zarafa
Otkriven je sigurnosni nedostatak u programskom paketu zarafa za Fedoru 21. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa mingw-freeimage
Otkriven je sigurnosni nedostatak u programskom paketu mingw-freeimage. Otkriveni nedostatak je uzrokovan cjelobrojnim prepisivanjem i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za java-1.6.0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i 6 Supplementary. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.



