Otkriveni su sigurnosni nedostaci u programskom paketu iTunes. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari za operacijske sustave OS X Mavericks v10.9.5, OS X Yosemite v10.10.5 i OS X El Capitan v10.11. Otkriveno je da potencijalni napadači mogu izvršiti proizvoljni programski kod ako korisnik posjeti posebno izrađenu web stranicu. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa EFI
Otkriven je sigurnosni nedostatak u programskom paketu EFI za OS X Mavericks v10.9.5. Otkriveni nedostatak potencijalnim napadačima omogućuje upotrebljavanje nekorištenih EFI funkcija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa java-1.8.0-openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci uzrokovani su nedefiniranim greškama u raznim potkomponentama programskog paketa, a potencijalnim napadačima omogućuju narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa java-1.7.0-openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci uzrokovani su nedefiniranim greškama u raznim potkomponentama programskog paketa, a potencijalnim napadačima omogućuju narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa miniupnpc
Otkriven je sigurnosni nedostatak u programskom paketu miniupnpc. Otkriveni nedostatak se javlja prilikom parsiranja XML koda u MiniUPnP biblioteci. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programske biblioteke libwmf
Otkrivene su ranjivosti u programskoj biblioteci libwmf za Fedoru uzrokovane nepravilnom obradom WMF datoteka i BMP slika. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke librsvg
Otkrivena je ranjivost u programskoj biblioteci librsvg koja udaljenim napadačima omogućuje čitanje proizvoljnih datoteka pomoću XML dokumenta. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa qemu
Otkriveno je nekoliko ranjivosti u programskom paketu qemu za SUSE LE. Ranjivosti su otkrivene u implementaciji korisničkog sučelja VNC-a, podsustavu IDE, implementaciji NE2000 NIC emulacije te qemu emulatoru s ugrađenim IDE diskom i podrškom za CD/DVD-ROM emulaciju. Potencijalni zlonamjerni korisnik ranjivosti bi mogao iskoristiti za rušenje QEMU instance i izvršavanje proizvoljnog programskog koda na host OS-u. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux-lts-vivid (14.04 LTS) i linux (15.04 LTS) verzijama jezgri za operacijski sustav Ubuntu. Ranjivosti su uzrokovane neprovjeravanjem valjanosti postavljenog novog IPv6 MTU-a, nepravilnim upravljanjem fragmentima u funkciji virtnet_probe, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greške u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.



