Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivosti programskog paketa pcs
Otkrivene su dvije ranjivosti u programskom paketu pcs za Fedoru. Ranjivosti su pronađene u korisničkom web sučelju pcsd-a, a potencijalnom napadaču omogućuju izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovani URL, odnosno izvođenje akcija s dozvolama više privilegiranog korisnika slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa owncloud-client
Otkriven je sigurnosni nedostatak u programskom paketu owncloud-client. Otkriveni nedostatak je uzrokovan neispravnom provjerom certifikata i potencijalnim napadačima omogućuje izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak Ciscovog proizvoda Cisco Prime Collaboration Provisioning
Otkriven je sigurnosni nedostatak u radu Cisco Prime Collaboration Provisioning softvera. Otkriveni nedostatak potencijalnim autenticiranim napadačima omogućuje neovlašteni pristup određenim funkcijama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rubygem-openshift-origin-console
Otkriven je sigurnosni nedostatak u programskom paketu rubygem-openshift-origin-console za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ipython
Otkriven je sigurnosni nedostatak u programskom paketu ipython. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa vorbis-tools
Otkrivena je ranjivost preljeva spremnika u funkciji aiff_open unutar programskog paketa vorbis-tools za Fedoru. Ranjivost je uzrokovana neispravnim upravljanjem aiff datotekama, što je napadač mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci Cisco TelePresence Server softvera
Otkriven je sigurnosni nedostatak u radu softvera Cisco TelePresence Server. Otkriveni nedostatak je posljedica preljeva spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci Ciscovog proizvoda Cisco Prime Collaboration Assurance
Otkriveni su višestruki sigurnosni nedostaci u radu Cisco Prime Collaboration Assurance softvera. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje operacija s administratorskim ovlastima i pristup osjetljivim informacijama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa unity-settings-daemon
Izdana je nadogradnja za sigurnosni nedostatak u programskom paketu unity-settings-daemon za Ubuntu 15.04 i 14.04 LTS. Otkriveno je da prijenosni medij može biti montiran nakon zaključavanja zaslona. Potencijalni lokalni napadači nedostatak mogu iskoristiti za pristup korisničkoj sesiji. Svim korisnicima savjetuje se nadogradnja.



