Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.0-ibm, java-1.7.1-ibm i java-1.8.0-ibm za RHEL 6 i 7 Supplementary. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Preporuke
Sigrurnosni propust programske biblioteke libreport
Otkriven je sigurnosni propust u programskoj biblioteci libreport za RHEL 6. Propust je posljedica odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa gdm
Otkriven je sigurnosni nedostatak u programskom paketu gdm za Fedoru 23. Otkriveni nedostatak dovodi do nezaključavanja zaslona ako se prilikom zaključavanja drži pritisnuta tipka “Escape”. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa cyrus-imapd
Otkrivena je ranjivost u programskom paketu cyrus-imapd za Fedoru 21. Potencijalni udaljeni napadači ranjivost mogu iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa pdns
Otkrivena je ranjivost u programskom paketu pdns za Fedoru 21 uzrokovana neispravnim parsiranjem programske greške (bug), što dovodi do prekida u radu servisa. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci programskog paketa postgresql
Otkrivene su dvije ranjivosti u programskom paketu postgresql za Fedoru 22. Prva ranjivost nalazila se u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje sadržaja memorije. Druga ranjivost posljedica je višestrukog prepisivanja spremnika stoga pri parsiranju json datoteka, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libpng
Otkriven je sigurnosni nedostatak u programskom paketu libpng za Fedoru 23. Otkriveni nedostatak je uzrokovan višestrukim preljevima spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openjdk-7
Otkrivena je nespecificirana ranjivost u programskom paketu openjdk-7 unutar podkomponente Libraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti i integriteta podataka. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti programskog paketa xen
Otkrivene su dvije ranjivosti u programskom paketu xen za Fedoru. Ranjivosti su pronađene u KVM podsustavu, a guest OS korisnicima omogućuju izazivanje prekida u radu servisa aktiviranjem mnogo #AC (Alignment Check) i #DB (Debug) iznimki. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa qt5-qtquick1
Fedora je izdala nadogradnju za programski paket qt5-qtquick1 koja sadrži zakrpe za nekoliko ranjivosti. Jedna zakrpa otklanja “Logjam” ranjivost (CVE-2015-4000) koja može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada. Preostale ranjivosti posljedica su nepravilne obrade BMP datoteka, BMP, ICO i GIF slika, a mogu biti iskorištene za uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.



