Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav HP-UX. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvođenje “man-in-the-middle” napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa swift
Otkriveni su sigurnosni nedostaci u programskom paketu swift za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju brisanje objekata ili dohvaćanje veće količine meta podataka od postavljenog ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa keystone
Otkriveni su sigurnosni nedostaci u programskom paketu keystone za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa patch
Otkriven je sigurnosni nedostatak u programskom paketu patch za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi i stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa routed
Otkriven je sigurnosni nedostatak u programskom paketu routed za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje da onesposobe ažuriranje tablice usmjeravanja (routing table), što nakon nekog vremena uzrokuje mrežnu nedostupnost. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa node.js
Otkrivena je ranjivost u programskom paketu node.js za RHEL OpenShift Enterprise 2.0 i 2.1. Ranjivost se nalazila u SSLv3 protokolu koji koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa wordpress
Otkrivene su tri ranjivosti u programskom paketu wordpress za Debian. Dvije XSS ranjivosti potencijalnim udaljenim napadačima omogućuju umetanje proizvoljne web skripte ili HTML-a pomoću identifikatora fragment, odnosno iskorištavanjem “Author” i “Contributor” rola radi umetanja posebno oblikovanog koda untar HTML elementa, povezanog s datotekama wp-includes/kses.php i wp-includes/shortcodes.php. Posljednja ranjivost posjedica je nepravilnog provjeravanja mogućnosti “edit_post”, što je udaljenom autenticiranom napadaču pružalo mogućnost zaobilaženja postavljenih pristupnih ograničenja i kreiranje draftova iskorištavanjem “Subscriber” role. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su tri ranjivosti jezgri operacijskog sustava Fedora. Dvije ranjivosti odnose se na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Posljednja ranjivost nalazila se u funkciji add_key keyring podsustava, što je lokalni korisnik mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa cinder
Otkriven je sigurnosni propust u programskom paketu cinder za Ubuntu 15.04 uzrokovan greškom koja bi autenticiranom korisniku mogla omogućiti čitanje bilo koje datoteke s cinder poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.



