Otkrivene su višestruke ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS i 15.04. Ranjivosti zahvaćaju razne komponente, a ovisno o vrsti ranjivosti, mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje CSP ograničenja, pribavljanje osjetljivih informacija te zaobilaženje “same-origin” ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Nadogradnja za java-1_5_0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1_6_0-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa quassel
Otkrivena je ranjivost potpunog iskorištenja memorije stoga u funkcionalnosti cijepkanja poruke unutar programskog paketa quassel za Fedoru. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje prekida u radu servisa pomoću posebno oblikovane poruke. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa squid3
Otkrivena je ranjivost u programskom paketu squid3 za Debian. Ranjivost je uzrokovana neispravnim upravljanjem peer odgovora metode CONNECT (tunnel.cc) kada je squid3 konfiguriran s direktivom “cache_peer” te radi na određenom proxy prometu, a udaljenim napadačima omogućuje zaobilaženje postavljenih ograničenja i stjecanje pristupa backend proxyu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za openSUSE. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Sigurnosni nedostatak programskog paketa libuser
Otkriven je sigurnosni nedostatak u programskom paketu libuser za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa icu
Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa icedove
Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa apache2
Otkriveni su sigurnosni nedostaci u programskom paketu apache2 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja pristupa, krađu korisničkih podataka ili promjenu DNS zapisa. Svim korisnicima savjetuje se nadogradnja.



