Otkriven je sigurnosni nedostatak u radu aplikacije Simple Streams za Ubuntu 15.04 i 14.04 LTS. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje MITM napada i umetanje malicioznog sadržaja. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa NetworkManager
Otkriven je sigurnosni nedostatak u programskom paketu NetworkManager za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Cacti
Otkriveni su sigurnosni nedostaci u programskom paketu Cacti za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa git
Otkrivena je ranjivost u programskom paketu git za Gentoo. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi preko Git repozitorija unutar “case-insensitive” ili “case-normalizing” datotečnog sustava. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programske biblioteke libtasn1
Otkrivene su dvije ranjivosti u programskoj biblioteci libtasn1 za Gentoo. Prva ranjivost posljedica je prepisivanja spremnika stoga uzrokovana neispravnim upravljanjem određenim ASN.1 podacima, dok je druga uzrkokovana neispravnim upravljanjem certifikatima. Udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propusti programske biblioteke libvdpau
Otkriveni su sigurnosni propusti u programskoj biblioteci libvdpau za Fedoru. Propusti su uzrokovani neispravnim upravljanjem određenim varijablama okruženja, a lokalnom napadaču mogu omogućiti stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa bind
Otkrivene su dvije ranjivosti u programskom paketu bind99 za Fedoru. Prva ranjivost očitovala se neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Druga ranjivost nalazila se u datoteci openpgpkey_61.c, a udaljenim je napadačima omogućavala rušenje servisa pomoću preoblikovanog DNS odgovora. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa groovy
Otkrivena je ranjivost u klasi MethodClosure (runtime/MethodClosure.java) unutar programskog paketa groovy za Fedoru. Ranjivost potencijalnim udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje gubitka usluge pomoću preoblikovanog serijaliziranog objekta. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programske biblioteke libvpx
Otkrivena je ranjivost u kodu programske biblioteke libvpx uzrokovana neugrađenom odgovarajućom vrijednosti “–size-limit”. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge aktiviranjem parametra negativne veličine ili izazivanje drugog nespecificiranog napada pomoću preoblikovane veličine okvira unutar VP9 video podataka. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Firefox
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za RHEL 5, 6 i 7. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.



