Otkrivena je ranjivost u funkciji ber_get_next (libraries/liblber/io.c) unutar programskog paketa openldap za RHEL 5, 6 i 7. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog BER podatka. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa chromium-browser
Otkrivene su dvije ranjivosti u programskom paketu chromium-browser za RHEL 6. Ranjivosti su uzrokovane neispravnom obradom preoblikovanog web sadržaja, što može biti iskorišteno za zaobilaženje “cross origin” ograničenja te modificiranje podataka s nepovezanog web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u linux (15.04), linux-lts-vivid (14.04 LTS) i linux-lts-trusty (12.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Ubuntu 14.04 LTS. Prva ranjivost nalazila se u funkciji get_bitmap_file (drivers/md/md.c) uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Druga ranjivost očitovala se načinom kojim je pogonski program vhost oslobađao pruženi opisnik log datoteke iz korisničkog dijela memorije. Privilegirani korisnik mogao bi iskoristiti ranjivost za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa nvidia-graphics-drivers
Otkrivena je ranjivost u programskom paketu nvidia-graphics-drivers distribuiranom na operacijskim sustavima Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana neispravnim upravljanjem određenim zapisivanjem IOCTL poziva. Potencijalni lokalni napadač mogao bi iskoristiti ranjivost za stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa xpra
Otkriven je sigurnosni nedostatak u programskom paketu xpra za operacijski sustav Fedora. Otkriveni nedostatak lokalnim napadačima omogućuje pristup virtualnom ekranu. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje memorije gomile i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Firefox
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Fedoru. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Ranjivosti programskog paketa xen
Otkrivene su ranjivosti u programskom paketu xen za SUSE LE. Ranjivosti zahvaćaju nekoliko komponenti, a ovisno o vrsti ranjivosti, mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge te čitanje sadržaja memorije gomile. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa pdns
Otkrivena je ranjivost u programskom paketu pdns za Fedoru uzrokovana neispravnom obradom pojednih DNS paketa. Potencijalni udaljeni napadač ranjivost može iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.



