Otkrivena je ranjivost preljeva spremnika u programskom paketu dovecot za Fedoru prilikom upravljanja postavkom “pop3_deleted_flag”. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ispravak nadogradnje za programski paket freexl
Debian je izdao novu nadogradnju za programski paket freexl zbog otkrivene greške u prvotno izdanoj nadogradnji s preporukom oznake DSA-3208-1 koja je uzrokovala regresiju prilikom upravljanja određenim Microsoft Excel datotekama s proračunskim tablicama (spreadsheets). Korisnike se upućuje na ažuriranje novoizdanom nadogradnjom.
Ranjivost programske biblioteke libsndfile
Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj biblioteci libsndfile za Fedoru. Ranjivost je posljedica nepravilnog upravljanja vrijednostima ‘headindex’ i ‘headend’, a napadaču pruža mogućnost upravljanja indeksiranim vrijednostima radi korištenja funkcije memcpy() za prepisivanje memorijske gomile prilikom parsiranja posebno oblikovanog AIFF zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa sddm
Otkriven je sigurnosni nedostatak u programskom paketu sddm za Fedoru 22. Otkriveni nedostatak se javlja prilikom korištenja određenih tema. Ppotencijalnim napadačima omogućuje neovlašten pristup u slučaju greške i aktiviranja “KDE crash handler” komponente. Svim korisnicima savjetuje se nadogradnja.
Ispravak nadogradnje za programski paket krb5
Debian je izdao novu zakrpu za ranjivost oznake CVE-2015-2697 zbog propusta uočenog u nadogradnji izdanoj s preporukom oznake DSA-3395-1. Prvotno izdana nadogradnja nije uopće sadržavala zakrpu za gore navedenu ranjivost za wheezy distribuciju. Savjetuje se ažuriranje novizdanom zakrpom.
Sigurnosni propust programskog paketa lxd
Otkriven je sigurnosni propust u programskom paketu lxd za Ubuntu 15.10. Propust je uzrokovan neispravnim postavljanjem dozvola priključnice (socket), što bi lokalni napadač mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa wpa_supplicant
Otkriven je sigurnosni nedostatak u programskom paketu wpa_supplicant za Fedoru 23. Otkriveni nedostatak je uzrokovan cjelobrojnim podljevom i potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa krb5
Otkrivene su ranjivosti u programskom paketu krb5 za Ubuntu. Ranjivosti se odnose na neispravno upravljanje određenim UDP paketima, neispravno upravljanje null bajtovima u udređenim poljima podataka, neispravno praćenje određenih zahtjeva klijenata, neispravno upravljanje paketima SPNEGO i IAKERB te neispravnom obradom znaka ‘\0’ u dugačkom polju realm unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge, dok jednu (CVE-2015-2694) mogu iskoristiti za zaobilaženje namijenjenih predautentikacijskih uvjeta. S obzirom da sedam otkrivenih ranjivosti ne zahvaća sve navedene inačice Ubuntu OS-a, korisnike se upućuje na čitanje izvorne preporuke za uvid u detalje te ažuriranje izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Fedora 21. Otkriveni nedostatak se nalazi u datoteci drivers/net/virtio_net.c. Korisnicima na virtualiziranim poslužiteljima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openstack-ironic-discoverd
Otkriven je sigurnosni nedostatak u programskom paketu openstack-ironic-discoverd za Fedoru 22 i 23. Otkriveni nedostatak se javlja kada je “debug” način rada uključen i potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



