Fedora je izdala nadogradnju za paket php-ZendFramework u kojoj je ispravljen neispravan rad već izdane zakrpe za ranjivost CVE-2015-5723 i jedna nova ranjivost. Otkrivena ranjivost potencijalnim napadačima omogućuje izvođenje XXE i XEE napada. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa ipsilon
Otkriven je sigurnosni nedostatak u programskom paketu ipsilon. Otkriveni nedostatak je posljedica neprovjeravanja autorizacije. Potencijalnim autenticiranim napadačima omogućuje brisanje “service provider” komponenti što može dovesti do DoS stanja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa sudo
Otkriven je sigurnosni propust u programskom paketu sudo za Fedoru. Propust se isticao u naredbi sudoedit kada se korisniku odobri root pristup za modificiranje specifične datoteke koja se može nalaziti u podskupu direktorija. Sudoedit nije provjeravao cijelu putanju u slučaju ako se dva puta koristi zamjenski znak (wildcard), što zlonamjernom korisniku pruža mogućnost mijenjanja putanje prave datoteke pomoću simboličke poveznice, ostvarujući time neautorizirani pristup. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa krb5
Otkrivene su ranjivosti u programskom paketu krb5 za Debian. Ranjivosti su posljedica neispravnog upravljanja paketima SPNEGO i IAKERB te neispravnom obradom znaka ‘\0’ u dugačkom polju realm unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa krb5
Otkrivene su ranjivosti u programskom paketu krb5 za openSUSE. Ranjivosti su posljedica neispravnog upravljanja paketima SPNEGO i IAKERB te neispravnom obradom znaka ‘\0’ u dugačkom polju realm unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za MozillaFirefox, mozilla-nspr, mozilla-nss
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima MozillaFirefox, mozilla-nspr i mozilla-nss za SUSE LE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni nedostatak programskog paketa python-pycurl
Otkriven je sigurnosni nedostatak u programskom paketu python-pycurl za Fedoru 23. Riječ je o “use-after-free” ranjivosti kod slanja HTTP POST zahtjeva. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xscreensaver
Otkriven je sigurnosni nedostatak u programskom paketu xscreensaver za operacijski sustav Fedora. Otkriveni nedostatak može dovesti do rušenja aplikacije i otključavanja ekrana. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propusti programskog paketa libreoffice
Otkrivena su četiri sigurnosna propusta u programskom paketu libreoffice za Debian. Propusti su uzrokovani neispravnim upravljanjem dokumentima umetnutih preko poveznica u Writer ili Calc, neispravnim upravljanjem pohranjenih PrinterSetup podataka u ODF datotekama, neispravnim upravljanjem nekolicinom dijelova unutar DOC datoteka te neispravnim upravljanjem knjižnih oznaka (bookmarks) unutar DOC dokumenta. Uspješno iskorištavanje neke od ranjivosti može rezultirati potencijalnim pribavljanjem sadržaja proizvoljne datoteke, rušenjem aplikacije te izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa libreoffice
Otkrivena su četiri sigurnosna propusta u programskom paketu libreoffice za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propusti su uzrokovani neispravnim upravljanjem dokumentima umetnutih preko poveznica u Writer ili Calc, neispravnim upravljanjem pohranjenih PrinterSetup podataka u ODF datotekama, neispravnim upravljanjem nekolicinom dijelova unutar DOC datoteka te neispravnim upravljanjem knjižnih oznaka (bookmarks) unutar DOC dokumenta. Uspješno iskorištavanje neke od ranjivosti može rezultirati potencijalnim pribavljanjem sadržaja proizvoljne datoteke, rušenjem aplikacije te izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.



