Otkriveni su sigurnosni propusti u programskom paketu openslp-dfsg za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Jedan propust (CVE-2012-4428) pogađa Ubuntu 12.04 LTS i 14.04 LTS, a ističe se neispravnim upravljanjem određenim zahtjevima servisa. Drugi propust ističe se neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propuste za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Višestruke ranjivosti programskog paketa chromium-browser
Otkrivene su višestruke ranjivosti u programskom paketu chromium-browser za RHEL 6 Supplementary. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije ili, potencijalno, izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u funkciji get_bitmap_file (drivers/md/md.c) unutar jezgre operacijskog sustava Ubuntu 12.04 LTS uzrokovana neinicijaliziranjem strukture bitmap podataka. Ranjivost potencijalnim lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u linux-lts-trusty (12.04 LTS) i linux (14.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Ranjivost je posljedica cjelobrojnog prepisivanja u generičkom (sg) SCSI pogonskom programu unutar jezgre. Potencijalni lokalni napadač s pravima pisanja na SCSI generički uređaj mogao bi iskoristiti ranjivost za rušenje sustava ili potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libXfont
Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje X.org servera. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa pdns
Otkrivena je ranjivost u programskom paketu pdns za Debian uzrokovana neispravnom obradom pojednih DNS paketa. Potencijalni udaljeni napadač ranjivost može iskoristiti za izazivanje DoS stanja slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost u Cisco IMC i UCS Director proizvodima
Otkrivena je ranjivost u Cisco IMC i UCS Director proizvodima uzrokovana nepotpunom provjerom ulaznih parametara na specifičnim JSP stranicama. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za prepisivanje proizvoljnih sistemskih datoteka slanjem posebno oblikovanih HTTP zahtjeva, što u konačnici može rezultirati nestabilnošću sustava ili DoS stanjem. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda, čitanje sa stoga neinicijalizirane memorije QEMU procesa ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa qemu-kvm
Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sa stoga neinicijalizirane memorije QEMU procesa ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.



