Otkrivene su ranjivosti u programskom paketu openstack-swift za SUSE OpenStack Cloud 5. Prva ranjivost udaljenim autenticiranim korisnicima može omogućiti zaobilaženje max_meta_count i drugih ograničenja meta podataka pomoću preoblikovanih zahtjeva. Druga ranjivost omogućuje brisanje posljednje inačice objekta kada je konfigurirana opcija ‘allow_version’. Treća ranjivost omogućuje pribavljanje osjetljivih informacija pomoću HTTP metode ‘PUT tempurl’ i manifesta ‘DLO object’ koji referenciraju objekt u drugom kontejneru. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, utjecaj na dostupnost kreiranjem Router Advertisement poruke ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa virtualbox
Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju da utječu na dostupnost putem nepoznatih vektora napada povezanih s podkomponentom Core. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa wordpress
Debian je izdao zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress. Ranjivosti zahvaćaju nekoliko komponenti wordpressa, a ovisno o tipu ranjivosti mogu biti iskorištene za umetanje proizvoljnog SQL koda i izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa unzip
Otkrivena su dva sigurnosna propusta u programskom paketu unzip za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem određenim arhivama zaštićenima lozinkom te upravljanjem određenim preoblikovanim arhivama. Potencijalni napadač propuste bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, odnosno rušenje aplikacije ako korisnik prethodno otvori posebno oblikovanu zip arhivu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigrurnosni propust programske biblioteke libreport
Otkriven je sigurnosni propust u programskoj biblioteci libreport za Fedoru. Propust je posljedica odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa php5
Otkriven je sigurnosni propust u programskom paketu php5 za Ubuntu. Propust se nalazio u dodatku phar, a očitovao neispravnim upravljanjem određenim datotekama. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1.8.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za openjdk-7
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS, 15.04 i 15.10. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.



