Otkrivena je ranjivost u programskom paketu Apache Web Server s OpenSSL-om za HP-UX. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima, izvođenjem “man-in-the-middle” napada, omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. HP nije izdao zakrpe za ovu ranjivost, već upućuje korisnike na primjenu rješenja opisanog u odjeljku “Workaround”.
Preporuke
Ranjivosti programskog paketa Xen
Otkrivene su dvije ranjivosti u programskom paketu Xen za SUSE LE 10 SP4 LTSS. Ranjivosti potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su: nepravilnog odabira slučajno odabranih memorijskih adresa za Flash heap na Window 7 64-bit OS-u, prekoračenja spremnika gomile, višestrukog narušavanja integriteta radne memorije, dereferenciranja NULL pokazivača, mogućnosti zaobilaženja sigurnosnih ograničenja i SOP pravila, greške “type confusion” te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti provođenje nespecificiranog napada predviđanjem odabrane memorijske adrese za Flash heap, izvršavanje proizvoljnog programskog koda te otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u funkcijama pipe_write() i pipe_read() unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Uspješno iskorištavanje ranjivosti dovodi do rušenja sustava ili potencijalnog povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa haproxy
Otkriven je sigurnosni nedostatak u programskom paketu haproxy za Ubuntu 15.04 i 14.10. Otkriveni nedostatak je posljedica neispravnog rukovanja određenim memorijskim spremnicima što potencijalnim napadačima omogućuje uvid u osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa bind
Otkriven je sigurnosni nedostatak u programskom paketu bind. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa bind9
Otkriven je sigurnosni nedostatak u programskom paketu bind9. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa cups-filters
Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je cups-filters texttopdf filter obrađivao print jobove s posebno oblikovanom veličinom znakova u liniji. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili eventualno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostatak programskog paketa bind9
Otkriven je sigurnosni nedostatak u programskom paketu bind9. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa abrt
Otkriveno je više ranjivosti u programskom paketu abrt za RHEL 6. Otkrivene ranjivosti potencijalnim udaljenim napadačima omogućuju potencijalno povišenje privilegija na sustavu, otkrivanje informacija, otkrivanja drugih dijelova ABRT-a ili prepisivanje proizvoljnih datoteka na sustavu. Savjetuje se ažuriranje izdanim zakrpama.



