Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa haproxy
Otkriven je sigurnosni nedostatak u programskom paketu haproxy. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može rezultirati otkrivanjem osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa trafficserver
Otkriven je sigurnosni nedostatak u programskom paketu trafficserver. Riječ je o nespecificiranoj ranjivosti za koju nisu opisani vektori napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa OpenSSL
Otkrivene su ranjivosti u programskom paketu OpenSSL distribuiranog na više SUSE proizvoda. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa MySQL
Otkrivena je ranjivost u programskom paketu MySQL. Riječ je o Logjam ranjivosti (CVE-2015-4000) koja potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija.
Ranjivost programskog paketa stunnel4
Otkrivena je ranjivost u programskom paketu stunnel4 za Debian. Ranjivost se očitovala nepreusmjeravanjem klijentske konekcije prema poslužitelju nakon inicijalne konekcije, kada Stunnel radi u poslužiteljskom modu rada uz korištenje opcije “redirect” i uključenom “verify = 2” ili višom autentikacijom baziranoj na certifikatu. Uspješno iskorištavanje ranjivosti rezultira zaobilaženjem autentikacije. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa ntp
Otkrivene su dvije ranjivosti u programskom paketu ntp za SUSE LE. Prva ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Druga ranjivost posljedica je nepravilnog generiranja MD5 simetričnih ključeva alatom ntp-keygen na “big-endian” sustavima, što napadač potencijalno može iskoristiti za pogađanje tih generiranih MD5 ključeva koji potom mogu biti zloupotrijebljeni za lažiranje NTP klijenta ili poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje firefox preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openstack-cinder
Otkriven je sigurnosni nedostatak u programskom paketu openstack-cinder za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa gnome-abrt i abrt
Otkriveni su sigurnosni nedostaci u programskim paketima gnome-abrt i abrt za Fedoru 21. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izmjena ili brisanje proizvoljnih datoteka i direktorija ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.



