Otkriven je sigurnosni nedostatak u programskom paketu openstack-nova za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa openshift
Otkriven je sigurnosni nedostatak u programskom paketu openshift za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje master procesa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa screen
Otkriven je sigurnosni nedostatak u programskom paketu screen za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa struts
Otkriven je sigurnosni nedostatak u programskom paketu struts za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje mehanizma za provjeru unosa, što rezultira unosom proizvoljnih podataka u bazu. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa qemu
Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje QEMU procesa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa spice i spice server
Otkrivena je ranjivost u funkciji worker_update_monitors_config() unutar programskih paketa spice (RHEL 7) i spice-server (RHEL 6). Kako se ta funkcija pokreće u kontekstu QEMU-KVM-a na host OS-u, korisnik na guest OS-u mogao bi iskoristiti ranjivost za rušenje QEMU-KVM procesa ili, potencijalno, izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa qemu-kvm-rhev
Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje do 65 KB sadržaja neinicijalizirane memorije stoga. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti proramskog paketa mediawiki
Otkrivene su višestruke ranjivosti programskog paketa mediawiki za Fedoru. Ranjivosti zahvaćaju razne komponente, a većina ih može biti iskorištena za provođenje XSS napada. Preostale ranjivosti mogu zloupotrijebiti za uskraćivanje usluge, određivanje je li IP adresa automatski blokirana preko teksta “Change block”, pogađanje “watchlist” tokena te zaobilaženje CSRF zaštite izvođenjem “timing” napada. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni propusti programske biblioteke libvdpau
Otkriveni su sigurnosni propusti u programskoj biblioteci libvdpau za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propusti su uzrokovani neispravnim upravljanjem određenim varijablama okruženja. Propusti lokalnom napadaču mogu omogućiti stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.



