Otkriven je sigurnosni nedostatak u programskom paketu haproxy za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivost programskog paketa tcp
Otkrivena je ranjivost u tehnici za virtualiziranje mrežnog stoga – VNET unutar programskog paketa tcp za FreeBSD. Potencijalni napadač ranjivost bi mogao iskoristiti za zauzeće mbuf clustera na ciljanom sustavu, što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa patch
Otkrivena je ranjivost u programskom paketu patch za FreeBSD. Ranjivost je uzrokovana nedostatnom provjerom ulaznog patch toka podataka, zbog čega je moguće pokretati patch naredbe u dodatku sa željenim SCCS ili RCS naredbama. Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnih naredbi, a time i do stjecanja većih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa qemu-kvm
Otkrivene su dvije ranjivosti u programskom paketu qemu-kvm-rhev za RHEL OpenStack Platform 6 i OpenStack Platform 5 za RHEL 7. Prva ranjivost pronađena je u podsustavu IDE koji nije ispravno upravljao pristupom I/O spremniku prilikom obrade određenih ATAPI naredbi. Privilegirani guest korisnik s uključenim CDROM pogonom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host računalu. Druga ranjivost nalazila se u funkciji pit_ioport_read(), što je privilegirani guest korisnik potencijalno mogao iskoristiti za izvršavanje proizvoljnog programskog koda na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa openssh
Otkrivena su dva sigurnosna propusta u programskom paketu openssh na FreeBSD. Prvi propust nalazio se u funkciji verify_host_key (sshconnect.c), a udaljenim je poslužiteljima dozvoljavao isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Drugi propust uzrokovan je neprovjeravanjem liste “keyboard-interactive” autentikacijskih metoda za duplikate, a udaljenom napadaču omogućuje zaobilaženje ograničenja parametra “MaxAuthTries”, olakšavajući si time izvođenje napada pogađanja lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa bind9
Otkrivena je kritična ranjivost u programskom paketu bind za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Jedna ranjivost (CVE-2012-5689) zahvaća samo Ubuntu 12.04 LTS, a uzrokovana je neispravnim upravljanjem određenim konfiguracijama koja uključuju DNS64 i može biti iskorištena za rušenje BIND-a. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za RHEL 5, 6 i 7. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za FreeBSD. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind9
Otkrivena je kritična ranjivost u programskom paketu bind9 za Debian. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa bind
Otkrivena je kritična ranjivost u programskom paketu bind za SUSE LE. Ranjivost je uzrokovana greškom pri upravljanju upitima za TKEY zapise, a potencijalnom napadaču omogućuje izvođenje napada uskraćivanja usluge slanjem posebno pripremljenog upita koji će izazvati pogrešnu provjeru programskog koda, uzrokujući time prekid u radu BIND-a. Ovom ranjivošću zahvaćeni su i rekurzivni i autoritativni poslužitelji, s time da nikakvi ACL-ovi ili dodatne konfiguracije ne pomažu u prevenciji jer se zlonamjerni kod pojavljuje u početnoj fazi upravljanja paketom. Korisnike se upućuje na ažuriranje paketa izdanom zakrpom.



