Otkrivena je ranjivost u programskom paketu ghostscript za Debian. Propust se očitovao neispravnim upravljanjem određenim Postscript datotekama, što bi napadač mogao iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za Fedoru. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa ruby-rack
Otkrivena je ranjivost u datoteci lib/rack/utils.rb unutar programskog paketa ruby-rack za Debian. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1_7_1-ibm
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.1-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa bind
Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav Suse. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openafs
Otkriveni su sigurnosni nedostaci u programskom paketu openafs za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xmltooling
Otkriven je sigurnosni nedostatak u programskom paketu xmltooling za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge zbog nepravilnog upravljanja iznimkama prilikom obrade posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xrdp
Otkriveni su sigurnosni nedostaci u programskom paketu xrdp za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa sqlite3
Otkriveni su sigurnosni nedostaci u programskom paketu sqlite3 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



