Cisco je izdao zakrpu za otklanjanje ranjivosti u OpenSSL-u podržanog na brojnim Ciscovim proizvodima. Otkrivena ranjivost nalazila se u funkciji X509_verify_cert (crypto/x509/x509_vfy.c). Ranjivost je uzrokovana nepravilnom obradom X.509 Basic Constraints cA vrijednosti tijekom identificiranja alternativnih lanaca certifikata, što udaljenim napadačima pruža mogućnost lažiranja uloge CA tijela te pokretanje nenamijenjenog provjeravanja certifikata pomoću važećeg certifikacijskog lista. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Višestruke ranjivosti jezgre operacijskog sustava
Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava SUSE Linux Enterprise Server 11-SP3-TERADATA. Ranjivosti zahvaćaju razne dijelove jezgre, a ovisno o ranjivosti, mogle bi biti iskorištene za čitanje memorijskih lokacija, pribavljanje osjetljivih informacija iz memorije jezgre, rekonfiguriranje postavke “hop-limit”, zaobilaženje namijenjenih ACL postavki i stjecanje privilegija, rušenje sustava, povišenje privilegija, izvlačenje podataka iz memorije te provođenje DoS UDP flood napada. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Oracle JRE/JDK
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa Oracle JRE/JDK za Gentoo. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Također je otklonjenja i “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima pruža mogućnost otkrivanja osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostatak programskog paketa SNMP
Otkriven je sigurnosni nedostatak u programskom paketu SNMP za Gentoo. Otkriveni nedostatak javlja se zbog načina kojim snmptrapd obrađuje određene snmp poruke kada se koristi opcija “-OQ”. Potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa Portage
Otkrivena je ranjivost u funkciji urlopen (pym/portage/util/_urlopen.py) unutar programskog paketa Portage za Gentoo. Ranjivost se isticala neprovjeravanjem X.509 certifikata na SSL poslužitelju prilikom korištenja HTTPS-a, što MitM napadačima omogućuje podmetanje lažnog poslužitelja te izmjenu liste binarnih paketa pomoću krivotvorenog certifikata. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa openssl
Otkrivena je ranjivost u funkciji X509_verify_cert (crypto/x509/x509_vfy.c) u OpenSSL-u za Gentoo. Ranjivost je uzrokovana nepravilnom obradom X.509 Basic Constraints cA vrijednosti tijekom identificiranja alternativnih lanaca certifikata, što udaljenim napadačima pruža mogućnost lažiranja uloge CA tijela te pokretanje nenamijenjenog provjeravanja certifikata pomoću važećeg certifikacijskog lista. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa Perl
Otkrivena je ranjivost u funkciji S_regmatch() unutar programskog paketa Perl uzrokovana nedostatnim odgovarajućim provjeravanjem prenesenih argumenata prema funkciji atoi(). Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge pomoću posebno oblikovanog unesenog parametra. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje firefox preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php54-php
Otkriveni su sigurnosni nedostaci u programskom paketu php54-php za Red Hat Software Collections 2. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i nedozvoljen pristup datotekama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php
Otkriveni su sigurnosni nedostaci u programskom paketu php za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i nedozvoljen pristup datotekama. Svim korisnicima savjetuje se nadogradnja.



