Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk za openSUSE Leap 42.1. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Preporuke
Više ranjivosti programskog paketa xen
Otkriveno je više ranjivosti u programskom paketu xen za openSUSE. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa, pisanje po sliki diska koji ima “read-only” dozvole te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa lxc
Otkriven je sigurnosni propust u naredbi lxc-start unutar programskog paketa lxc za Fedoru. Ranjivost lokalnim administratorima kontejnera omogućuje zaobilaženje AppArmor ograničenja pomoću symlink napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak u programskim paketima Skype for Business i Microsoft Lync
Otkriven je sigurnosni nedostatak u programskim paketima Skype for Business i Lync. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje HTML i JavaScript koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa Kerberos
Otkriven je sigurnosni nedostatak u programskom paketu Kerberos. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacije i dešifriranje podataka zastičenih BitLockerom. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak kod uspustave Schannel veza
Otkriven je sigurnosni nedostatak kod uspostave Schannel veza. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje lažno predstavljanje i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak u IPSec implementaciji
Otkriven je sigurnosni nedostatak u IPSec implementaciji na operacijskom sustavu Microsoft Windows. Otkriveni nedostatak se javlja u procesu dogovaranja oko korištenja kriptografskih protokola i napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su greške “type confusion”, mogućnosti zaobilaženja sigurnosnih ograničenja te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda, dok jedna (CVE-2015-7662) pod korisničkim dozvolama pruža mogućnost pisanja proizvoljnih podataka na datotečni sustav. Savjetuje se žurna primjena nadogradnje.
Sigurnosni nedostatak programskog paketa sssd
Otkriven je sigurnosni nedostatak u programskom paketu sssd za operacijski sustav RHEL 6. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem velikog broja zahtjeva za prijavu. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Winsock programskog sučelja
Otkriven je sigurnosni nedostatak u programskom sučelju Winsock. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti pokretanjem posebno oblikovanog koda koji poziva određenu memorijsku adresu bez provjere o ispravnosti te adrese. Svim korisnicima savjetuje se nadogradnja.



