Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za openSUSE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Preporuke
Sigurnosni nedostaci operacijskog sustava OS X El Capitan
Otkriveni su sigurnosni nedostaci u radu operacijskog sustava OS X El Capitan. Otkriveni nedostaci se odnose na aplikacije Address Book, AirScan i apache_mod_php. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Safari
Otkriveni su sigurnosni nedostaci u programskom paketu Safari. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, krađu osjetljivih podataka itd. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili postavljanje datoteka izvan odredišnog direktorija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa rpcbind
Otkriven je sigurnosni propust u programskom paketu rpcbind za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propust se isticao neispravnim upravljanjem određenim memorijskim strukturama, što je potencijalni udaljeni napadač mogao iskoristiti rušenje servisa te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust paketa cyrus-sasl2
Otkriveno je sigurnosni propust u programskom paketu cyrus-sasl2 za Ubuntu 15.04 uzrokovan neispravnim upravljanjem određenim unesenim neispravnim lozinkama, što je moglo biti iskorišteno za rušenje servisa. Savjetuje se ažuriranje paketa izdanom zakrpom.
Višestruke ranjivosti programskog paketa Red Hat OpenShift Enterprise
Otkrivene su višestruke ranjivosti u programskom paketu Red Hat OpenShift Enterprise. Ranjivosti zahvaćaju razne dijelove proizvoda, a ovisno o tipu ranjivosti, mogu biti iskorištene za povišenje privilegija, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, izazivanje poteškoća u radu pojedinih dodataka i instalacijskih alata, čitanje proizvoljnih XML datoteka te provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u radu HWE jezgre za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostatak je uzrokovan cjelobrojnim preljevom u SCSI generic (sg) pogonskom programu. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rpcbind
Otkriven je sigurnosni nedostatak u programskom paketu rpcbind. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa lxc
Otkriven je sigurnosni nedostatak u programskom paketu lxc. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašten pristup datotečnom sustavu na host računalu. Svim korisnicima savjetuje se nadogradnja.



