Otkrivena je DoS ranjivost u načinu kojim je snmptrapd upravljao određenim SNMP trap porukama kada započinju s opcijom “-OQ”. Uspješna zloupotreba ranjivosti može dovesti do rušenja procesa ako napadač pošalje SNMP trap s NULL varijablom gdje se očekivao cjelobrojni tip varijable. Savjetuje se ažuriranje paketa izdanom zakrpom.
Preporuke
Sigurnosni nedostaci programskog paketa python
Otkriveni su sigurnosni nedostaci u programskom paketu python za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, čitanje sadržaja memorije i neovlašteno pokretanje skripti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa binutils
Otkriveni su sigurnosni nedostaci u programskom paketu binutils za Red Hat Enterprise
Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge izmjenu proizvoljnih datoteka pomoću posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat Enterprise Linux version 7. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa krb5
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i izvođenje napada riječnikom. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa NetworkManager
Otkrivene su dvije ranjivosti u programskom paketu NetworkManager za RHEL 7. Prva ranjivost udaljenim napadačima omogućuje rušenje servisa pomoću preoblikovane MTU vrijednosti u IPv6 RA porukama. Druga ranjivost nalazila se u implementaciji protokola Neighbor Discovery (ND) unutar IPv6 stoga, a udaljenim napadačima pruža mogućnost rekonfiguriranja postavke “hop-limit’ preko vrijednosti small hop_limit unutar RA poruke. Savjetuje se ažuriranje izdanim zakrpama.
Višestruke ranjivosti programskog paketa wireshark
Otkrivene su višestruke ranjivosti u programskom paketu wireshark za RHEL 7. Ranjivosti zahvaćaju razne dissektore, a mogu biti iskorištene za napade uskraćivanjem usluge pomoću posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa openhpi
Otkriven je sigurnosni propust u programskom paketu openhpi za RHEL 7. Ustanovljeno je da je direktorij “/var/lib/openhpi” koristio “world-writeable” i “world-readable” dozvole, što lokalni korisnik može iskoristiti za pregled, izmjenu i brisanje podatak povezanih s OpenHPI, ili čak napuniti prostor za pohranu na uređaju koji poslužuje direktorij “/var/lib/”. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostatak programskog paketa file
Otkriveni su sigurnosni nedostatak u programskom paketu file za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane Composite Document Format (CDF) datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa curl
Otkriveni su sigurnosni nedostaci u programskom paketu curl za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije, čitanje dijelova memorije, manipulaciju s cookie vrijednostima, umetanje dodatnih zaglavlja u zahtjeve, lažno predstavljanje i zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.



