Otkrivena je ranjivost u jezgri operacijskog sustava Fedora. Ranjivost je posljedica dereferenciranja NULL pokazivača u implementaciji RDS protokola (net/rds/connection.c), što potencijalni napadač može iskoristiti za rušenje sustava slanjem posebno oblikovanog socketa. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivost programskog paketa mod_proxy_fcgi
Otkrivena je ranjivost u funkciji handle_headers (mod_proxy_fcgi.c) unutar modula mod_proxy_fcgi u Apache HTTP poslužitelju. Ranjivost udaljenim FastCGI poslužiteljima omogućuje izazivanje DoS stanja slanjem posebno oblikovanog HTTP odgovora. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rpcbind(8)
Otkriven je sigurnosni nedostatak u programskom paketu rpcbind(8) za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa freeimage
Otkriven je sigurnosni nedostatak u programskom paketu freeimage. Otkriveni nedostatak je posljedica cjelobrojnog preljeva i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa jakarta-commons-httpclient
Otkriven je sigurnosni nedostatak u programskom paketu jakarta-commons-httpclient. Otkriveni nedostatak se javlja prilikom uspostave SSL veze. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za openSUSE Evergreen 11.4. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa golang
Otkrivene su ranjivosti u programskom paketu golang za Fedoru. Ranjivosti su uzrokovane neispravnim parsiranjem zaglavlja “Content-length” unutar zahtjeva, što može biti iskorišteno za izvođenje napada krijumčarenja HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa haproxy
Otkrivene su dvije ranjivosti u programskom paketu haproxy za SUSE OpenStack Cloud Compute 5 i SUSE LE High Availability 12. Prva ranjivost posljedica je implementacijske greške povezane s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign”. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Druga ranjivost može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada (“Logjam”). Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za thunderbird
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku thunderbird za RHEL 5, 6 i 7. Zahvaćene su razne komponente thunderbirda, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.



