Izdana je nadogradnja za programski paket firefox za Fedoru. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.
Preporuke
Nadogradnja za MozillaFirefox i mozilla-nss
Izdana je nadogradnja za pakete MozillaFirefox i mozilla-nss za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.
Sigurnosni nedostaci programskog paketa polkit
Otkriveni su sigurnosni nedostaci u programskom paketu polkit. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa mariadb
Otkrivena je ranjivost u programskom paketu mariadb za Fedoru koji je podložan na ranjivost zaobilaženja sigurnosnih ograničenja zbog neuspješne provjere SSL certifikata. Potencijalni napadač ranjivost bi mogao iskoristiti za izvođenje MitM napada ili lažno predstavljanje pouzdanog poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke libwmf
Otkrivene su ranjivosti u programskoj biblioteci libwmf za Fedoru uzrokovane nepravilnom obradom WMF datoteka i BMP slika. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propusti programskog paketa openssh
Otkrivena su dva sigurnosna propusta programskog paketa openssh za Fedoru. Propusti su se nalazili u prikazu X mehanizma za pristupne kontrole – XSECURITY te u naredbi “ssh-add -x” unutar programa ssh-agent. Zlonamjerni korisnici propuste bi mogli iskoristiti za zaobilaženje XSECURITY ograničenja te pogađanje lozinke. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libCapsiNetwork
Otkriven je sigurnosni nedostatak u programskom paketu libCapsiNetwork. Otkriveni nedostatak je uzrokovan preljevom spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa MySQL
Otkriveni su sigurnosni nedostaci u programskom paketu MySQL. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa s3ql
Otkriven je sigurnosni nedostatak u programskom paketu s3ql. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



