Otkriveno je nekoliko ranjivosti u programskom paketu python, inačica 2.7, 3.4 i 3.2 za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su pronađene u bibliotekama protokola, biblioteci xmlrpc, json modulu, CGIHTTPServer te u datoteci bufferobject.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa, proizvoljnog čitanja memorije, otkrivanja/pribavljanja osjetjivih informacija te potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa tomcat6 i tomcat 7
Otkrivene su ranjvosti u programskom paketu tomcat6 i tocat7 za Ubuntu 12.04 LTS, 14.04 LTS, 14.10 i 15.04. Ovisno o ranjivosti i inačici operacijskog sustava koja je zahvaćena, uspješno iskorištavanje ranjivosti može rezultirati rušenjem servisa, zaobilaženjem zaštitnog mehanizma “SecurityManager” te čitanjem proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa chromium
Otkriveno je nekoliko ranjivosti u programskom paketu chromium za RHEL 6 Supplementary. Ranjivosti su se očitovale pri obradi posebno oblikovanog web sadržaja, što može biti iskorišteno za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkrivene su ranjivosti u programskom paketu openssl za SUSE LE. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskih paketa php55-php i rh-php56-php
Otkrivene su višestruke ranjivosti u programskim paketima php55-php i rh-php56-php za Red Hat Software Collections 2. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije, izvršavanje proizvoljnog programskog koda i zaobilaženje namijenjenih pristupnih ograničenja datotečnom sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkrivene su ranjivosti u programskom paketu openssl za openSUSE. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openssl
Otkriven je ranjivost u programskom paketu nss za operacijski sustav RHEL 6 i 7. Otkrivena Logjam ranjivost potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za IBM Java 1.6.0
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa IBM Java 1.6.0 za SUSE LE 10 SP4 LTSS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za IBM Java 1.7.0
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa IBM Java 1.7.0 za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Ranjivosti programskog paketa cacti
Kod programskog paketa cacti za Debian otkrivena je XSS ranjivost i ranjivost umetanja proizvoljnog SQL koda. Potencijalnim udaljenim napdačima omogućeno je umetanje proizvoljne web skripte ili html-a te izvršavanje proizvoljnih SQL naredbi. Savjetuje se ažuriranje izdanim zakrpama.



