Otkriven je sigurnosni nedostatak u programskom paketu mantis za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa opensaml2
Otkriven je sigurnosni nedostatak u programskom paketu opensaml2 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa activemq
Otkrivena je ranjivost unutar programskog paketa activeq za Debian koja je omogućavala izvođenje DoS napada udaljenim pozivanjem “shutdown” naredbe bez autentikacije. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa opensaml-java
Otkrivena je ranjivost u programskom paketu opensaml-java za Fedoru. Ranjivost se nalazila u HttpResource i FileBackedHttpResource implementacijama uzrokovana neuključivanjem provjeravanja naziva poslužitelja (hostname) kada se koriste TLS konekcije. Uz to, OpenSAML koristi Jakarta Commons HttpClient v3.x, koji ne izvodi provjeravanje naziva poslužitelja naspram X.508 poslužiteljskog certifikata. MitM napadači ranjivost mogu iskoristiti za podmetanje lažnog certifikata. Savjetuje se ažuriranje izdanim zakrpama.
Kritična ranjivost programskog paketa firefox
Otkrivena je kritična ranjivost u web pregledniku Firefox za RHEL 5, 6 i 7. Ranjivost se nalazila unutar ugrađenog PDF čitača, a udaljenim napadačima omogućuje zaobilaženje Same Origin Policy pravila te čitanje osjetljivih informacija iz lokalnih datoteka ili stjecanje privilegija pomoću vektora koju uključuju JavaScript kod. Savjetuje se ažuriranje izdanim zakrpama.
Kritična ranjivost programskog paketa firefox
Otkrivena je kritična ranjivost u web pregledniku Firefox za Fedoru. Ranjivost se nalazila unutar ugrađenog PDF čitača, a udaljenim napadačima omogućuje zaobilaženje Same Origin Policy pravila te čitanje osjetljivih informacija iz lokalnih datoteka ili stjecanje privilegija pomoću vektora koju uključuju JavaScript kod. Savjetuje se ažuriranje izdanim zakrpama.
Kritična ranjivost programskog paketa firefox
Otkrivena je kritična ranjivost u web pegledniku Firefox za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost se nalazila unutar ugrađenog PDF čitača, a udaljenim napadačima omogućuje zaobilaženje Same Origin Policy pravila te čitanje osjetljivih informacija iz lokalnih datoteka ili stjecanje privilegija pomoću vektora koju uključuju JavaScript kod. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci komponenata Oracle Database Servera
Otkriveni su sigurnosni nedostaci u komponentama Oracle Database Server za operacijski sustav Suse. Ranjive komponente su: Core RDBMS, RDBMS Partitioning, RDBMS Support Tools, RDBMS Security, RDBMS Scheduler, Application Express, Oracle OLAP i Java VM, Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openjdk-6
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.



