Otkriven je sigurnosni nedostatak u programskom paketu sssd. Otkriveni nedostatak potencijalnim napadačima omogućuje iskorištavanje slobodne memorije slanjem velikog broja zahtjeva za autentikacijom što može rezultirati DoS stanjem. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa postgresql
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i čitanje nekoliko bajtova iz memorije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa wordpress
Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Kod prvog nedostataka je riječ o XSS ranjivosti, a potencijalnim napadačima omogućuje umetanje proizvoljnog HTML i skriptnog koda. Drugi nedostatak prijavljenim korisnicima omogućuje objavu privatnih poruka. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux-lts-utopic verziji jezgre za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti su uzrokovane nepravilnim upravljanjem fragmentima funkcijom “virtnet_probe”, curenjem informacija u md pogonskom programu kada je isključena datoteka bitmap_info.file, nepravilnim otpuštanjem opisnika log datoteke, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greškom u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda te pribalvjanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u linux verziji jezgre operacijskog sustava Ubuntu 12.04 LTS. Ranjivosti su uzrokvane nepravilnim upravljanjem fragmentima te greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem servisa ili potencijalnim izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri za operacijski sustav Ubuntu. Ranjivosti su uzrokovane neprovjeravanjem valjanosti postavljenog novog IPv6 MTU-a, nepravilnim upravljanjem fragmentima, greškom u RDS implementaciji koja nije provjeravala pravilnu povezanost socketa prije slanja poruke te greške u AUFS-u. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa openstack-neutron
Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0 i 7.0. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje Neutron vatrozidnih pravila. Svim korisnicima savjetuje se nadogradnja.
Ranjvosti programskog paketa bind
Otkriveno je nekoliko ranjivosti u programskom paketu bind za FreeBSD. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izazivanje DoS stanja pomoću posebno konstruriranog podatka zone. Savjetuje se ažuriranje izdanim zakrpama.
Višestruke ranjivosti programskog paketa owncloud
Otkrivene su višestruke ranjivosti u programskom paketu owncloud za Debian. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje autorizacije, otkrivanje informacija, provođenje XSS napada te izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa firefox
Otkrivena je ranjivost u programskom paketu firefox za Fedoru. Ustanovljeno je da funkcija fetch() API nije ispravno implementirala CORS (Cross-Origin Resource Sharing) specifikacije, što napadač može iskoristiti za pribavljanje osjetljivih informacija iz drugih izvora ako korisnik prethodno nasjedne na otvaranje posebno oblikovane web stranice. Savjetuje se ažuriranje izdanim zakrpama.



