Otkrivena je ranjivost u programskom paketu bind9 za Debian. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Preporuke
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za SUSE LE. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za FreeBSD. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa bind9
Otkrivena je ranjivost u programskom paketu bind9 za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje osjetljivih informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda ili čitanje sadržaja memorije stoga. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Mozilla Firefox ESR
Izdana je nadogradnja za programski paket Mozilla Firefox ESR. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, zaobilaženje Same Origin Policy ograničenja, izvođenje XSS napada te zaobilaženje traženog uvjeta za korisničkom potvrdom/dozvolom za instalaciju dodatka (add-on). Savjetuje se ažuriranje novom inačicom paketa.
Ranjivost programskog paketa kvm
Otkrivena je ranjivost u programskom paketu kvm za SUSE LE. Ranjivost je pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu.
Ranjivosti programskog paketa pcs
Otkrivene su dvije ranjivosti u programskom paketu pcs za RHEL 6 i 7. Ranjivosti su pronađene u korisničkom web sučelju pcsd-a, a potencijalnom napadaču omogućuju izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovani URL, odnosno izvođenje akcija s dozvolama više privilegiranog korisnika slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa gnutls28
Otkrivene su dvije ranjivosti u programskom paketu gnutls28 za Ubuntu 15.04. Prva ranjivost uzrokovana je neispravnim parsiranjem CDP-ova (CRL distribution points), dok se druga očitovala prilikom dekodiranja specifičnog certifikata s vrlo dugačkim DistinguishedName (DN) unosima. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.



