Otkrivena je ranjivost u programskom paketu gnutls za Fedoru. Ranjivost se očitovala prilikom dekodiranja specifičnog certifikata s vrlo dugačkim DistinguishedName (DN) unosima što uzrokuje dvostruko oslobađanje memorije. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivost za rušenje aplikacije pomoću posebno oblikovanog certifikata. Savjetuje se ažuriranje izdanom zakrpom.
Preporuke
Ranjivosti programskog paketa wordpress
Otkriveno je nekoliko ranjivosti u programskom paketu wordpress za Fedoru. Većinom se radi o XSS ranjivostima koje napadačima omogućuju umetanje proizvoljne web skripte ili HTML-a te jednoj ranjivosti (CVE-2015-2213) koja omogućuje umetanje proizvoljnog SQL koda što može dovesti do kompromitacije web sjedišta. Savjetuje se ažuriranje izdanim zakrpama.
Kritična ranjivost programskog paketa firefox
Otkrivena je kritična ranjivost u web pregledniku Firefox za SUSE LE. Ranjivost se nalazila unutar ugrađenog PDF čitača, a udaljenim napadačima omogućuje zaobilaženje Same Origin Policy pravila te čitanje osjetljivih informacija iz lokalnih datoteka ili stjecanje privilegija pomoću vektora koju uključuju JavaScript kod. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa request-tracker4
Otkrivena je XSS ranjivost u programskom paketu request-tracker4 za Debian. Ranjivost potencijalnim napadačima pruža mogućnost umetanja proizvoljne web skripte ili HTML-a preko stranica za upravljanje pravima korisnika i grupa te preko sučelja za kriptografiju s posebno oblikovanim ključem za umetanje JavaScripta u korisničko sučelje RT-a. Oni RT-ovi koji ne koriste niti GnuPG ni S/MIME nisu pogođeni ovim drugim oblikom XSS-a. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa OBS
Otkrivena je ranjivost u programskom paketu OBS za openSUSE uzrokovana mogućnošću modificiranja izvora paketa bez dovoljnih dozvola. Savjetuje se ažuriranje izdanim zakrpama.
Višestruke ranjivosti jezgre operacijskog sustava
Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava SUSE LE. Ranjivosti zahvaćaju razne dijelove jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za uskraćivanje usluge, stjecanje privilegija, potencijalno izvršavanje proizvoljnog programskog koda, rekonfiguriranje postavke “hop-limit”, izbjegavanje zaštitnih mehanizama “seccomp” ili “audit”, pribavljanje osjetljivih informacija iz memorije jezgre i neinicijaliziranih lokacija na host OS-u, zaobilaženje ASLR zaštite te pristupanje proizvoljnim fizičkim lokacijama u memoriji. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1_7_0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa gnutls28
Otkrivena je ranjivost u programskom paketu gnutls28 za Debian. Ranjivost se očitovala prilikom dekodiranja specifičnog certifikata s vrlo dugačkim DistinguishedName (DN) unosima što uzrokuje dvostruko oslobađanje memorije. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivost za rušenje aplikacije pomoću posebno oblikovanog certifikata. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti programskog paketa Microsoft Silverlight
Microsoft je izdao nadogradnju za otklanjanje nekoliko kritičnih ranjivosti u programskom paketu Microsoft Silverlight namijenjenog za Mac OS X. Ranjivosti su posljedica nepravilnog upravljanja TrueType fontovima Windows DirectWrite programskom bibliotekom, što napadač može iskoristiti za udaljeno izvršavanje proizvoljnog programskog koda ako uspije navesti korisnika na otvaranje posebno oblikovanog dokumenta ili posjećivanje zlonamjerne web stranice koja sadrži ugrađene TrueType fontove. Korisnike se upućuje na ažuriranje izdanom nadogranjom.
Ranjivosti programskog paketa wordpress
Otkriveno je nekoliko ranjivosti u programskom paketu wordpress za Debian. Tri ranjivosti omogućuju izvođenje XSS napada, a preostale umetanje proizvoljnog SQL koda te provođenje potencijalnog “timing side-channel” napada. Savjetuje se ažuriranje izdanim zakrpama.



