Otkriven je sigurnosni nedostatak u programskom paketu unzip za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak u jezgri operacijskog sustava
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa icedtea-web
Otkriven je sigurnosni nedostatak u programskom paketu icedtea-web. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje Java appleta bez korisničkog dopuštenja. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa icetea-web
Otkrivene su tri ranjivosti u programskom paketu icetea-web za openSUSE. Ovisno o ranjivosti, mogu biti iskorištene za pribavljanje osjetljivih informacija, uskraćivanje usluge, potencijalnog izvršavanja proizvoljnog programskog koda te izvršavanje apleta bez korisnikova odobrenja. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za openSUSE. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su greške “type confusion”, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, preljeva spremnika, višestrukog narušavanja integriteta radne memorije i dr. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda, otkrivanje informacija te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Ranjivosti jezgre operacijskog sustava
Otkriveno je nekoliko ranjivosti u jezgri operacijskog sustava Debian. Zahvaćeno je nekoliko komponenti jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za isključenje IPv6 veze, pristupanje datotekama izvan poddirektorija te rušenje sustava ili potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.
Ranjivosti programskog paketa openssh
Otkriveno je nekoliko ranjivosti u programskom paketu openssh za SUSE LE. Zahvaćeno je nekoliko komponenti, a ovisno o tipu ranjivosti, mogu biti iskorištene za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada (“Logjam”), zaobilaženje namijenjenih pristupnih ograničenja, provođenje “brute-force” napada ili uskraćivanje usluge, provođenje napada lažnim predstavljanjem te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa qemu
Otkrivena je ranjivost u qemu emulatoru ugrađenom s podržanim pogonskim programom VNC zaslona. Ranjivost je uzrokovana preljevom spremnika što dovodi do narušavanje integriteta memorije na gomili, a privilegiranom guest korisniku može omogućiti rušenje Qemu procesa ili potencijalno izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa php-pecl-zip
Otkriven je sigurnosni propust u programskom paketu php-pecl-zip za Fedoru. Propust se nalazio u funkciji php_zip_make_relative_path (php_zip.c) koja nije ispravno baratala otpakiravanjem ZIP-a, što potencijalnom zlonamjenom korisniku može omogućiti kreiranje direktorija izvan onog u kojemu bi trebao biti otpakiran sadržaj ZIP datoteke. Savjetuje se ažuriranje izdanom zakrpom.



