Otkriveni su sigurnosni nedostaci u radu IPv6 First Hop Security (FHS) značajke na Cisco IOS i IOS XE softveru. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak implementacije SSHv2 protokola
Otkriven je sigurnosni nedostatak u implementaciji SSHv2 protokola na Cisco IOS i IOS XE softveru. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatatak NAT funckionalnosti u Cisco IOS XE softveru
Otkriven je sigurnosni nedostatak u Cisco IOS XE softveru. Otkriveni nedostatak se javlja prilikom obrade IPv4 paketa koji zahtjevaju NAT i MPLS uslugu. Potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa iceweasel
Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, čitanje osjetljivih informacija i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rpcbind
Otkriven je sigurnosni nedostatak u programskom paketu rpcbind. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Firefox
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Ranjivosti programskog paketa firefox
Otkrivene su tri kritične ranjivosti u web pregledniku firefox za RHEL 5, 6 i 7. Ranjivosti su posljedica nepravilne obrade posebno oblikovanog web sadržaja u mehanizmu web preglednika te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivosti za rušenje Firefoxa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa qemu-kvm
Otkrivena je ranjivost u emulaciji C+ mode offload u modelu mrežne kartice “RTL8139” unutar programskog paketa qemu-kvm za RHEL 6. Ranjivost udaljenim napadačima omogućuje čitanje sadržaja memorije gomile. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivene su dvije ranjivosti u programskom paketu bind za HP-UX. Prva ranjivost očitovala se neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Druga ranjivost uzrokovana je greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Savjetuje se ažuriranje izdanom zakrpom.
Višestruke ranjivosti jezgre operacijskog sustava
Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava SUSE LE Real Time Extension 11-SP3 i Debuginfo 11-SP3. Zahavaćeno su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje sustava, izvršavanje proizvoljnog programskog koda, zaobilaženje namijenjenih ograničenja i pokretanje operacija čitanja na dodatnim memorijskim lokacijama, pribavljanje osjetljivih informacija iz neinicijaliziranih lokacija na host OS-u te potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.



