Otkriven je sigurnosni nedostatak u programskom paketu sqlite za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje da posebno oblikovanim upitom sruše SQLite proces. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa net-snmp
Otkriven je sigurnosni nedostatak u programskom paketu net-snmp za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili rušenje aplikacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openstack-glance
Otkriven je sigurnosni nedostatak u programskom paketu openstack-glance za Red Hat Enterprise Linux OpenStack Platform 7.0. Otkriveni nedostatak se javlja prilikom čitanja malicioznog qcow2 zaglavlja i potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Ranjivost pogađa samo sustave koji koriste V2 API sučelje. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 12.04 LTS, Ubuntu 12.04 LTS (Trusty HWE), Ubuntu 14.04 LTS, Ubuntu 14.04 LTS (Utopic HWE), Ubuntu 14.04 LTS (Vivid HWE) te Ubuntu 15.04. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti te čitanje s memorijskog stoga. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa gnutls
Otkriven je sigurnosni nedostatak u programskom paketu gnutls za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da kreiranjem posebno oblikovanog certifikata izvedu napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa net-snmp
Otkriveni su sigurnosni nedostaci u programskom paketu net-snmp. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa erlang
Otkriven je sigurnosni nedostatak u programskom paketu erlang za operacijski sustav Fedora. Otkriveno je da postoji POODLE ranjivost u implementaciji protokola TLS-1.0 što potencijalnim napadačima omogućuje čitanje šifriranih podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa nss
Otkrivene su dvije ranjivosti u programskom paketu nss. Prva ranjivost uzrokovana je nepravilnom obradom stanja tranzicija za mehanizam stanja TLS-a, što udaljenim napadačima pruža mogućnost zaobilaženja mehanizama kriptografske zaštite uklanjanjem opcije “forward-secrecy” blokirajući ServerKeyExchange poruke. Druga ranjivost uzrokovana je nepravilnim izvođenjem ECC (Elliptical Curve Cryptography) multiplikacija, što udaljenim napadačima olakšava lažiranje ECDSA potpisa. Primjenom izdane nadogradnje se, među ostalim, poboljšava rad NSS-a na način da odbacuje DH ključeve slabije od 768 bita, sprječavajući tako mogući napad degradiranja algoritma.
Sigurnosni nedostaci programskog paketa golang
Otkriveni su sigurnosni nedostaci u programskom paketu golang za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih mehanizama ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.



