Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa qemu
Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa wpa_supplicant
Otkrivene su dvije ranjivosti u programskom paketu wpa_supplicant za RHEL 7. Prva ranjivost posljedica je preljeva spremnika izazvana načinom kojim je wpa_supplicant upravljao SSID informacijama unutar upravljačkih Wi-Fi Direct/P2P okvira. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost posljedica je cjelobrojnog podljeva izazvanog načinom kojim je wpa_supplicant upravljao WMM Action okvirima, što bi potencijalni napadač mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa xen
Otkriveno je više ranjivosti u programskom paketu xen za SUSE LE. Većina ranjivosti potencijalnom napadaču može omogućiti provođenje napada uskraćivanjem usluge, a ostale izvršavanje proizvoljnog programskog koda, stjecanje privilegija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa cups
Otkrivene su tri kritične ranjivosti u programskom paketu cups za SUSE LE. Prva ranjivost posljedica je pohranjivanja administratorskog ključa web sučelja pod određenim dozvolama unutar /var/run/cups/certs/0, što je lokalnim korisnicima u lpadmin grupi omogućavalo čitanje i pisanje proizvoljnih datoteka u svojstvu root korisnika. Preostale dvije ranjivosti mogle bi biti iskorištene za povišenje privilegija pomoću XSS napada te podnošenjem neispravnog print joba. Savjetuje se ažuriranje izdanim zakrpama.
Višestruke ranjivosti programskog paketa Apache Web Server Suite
Otkrivene su višestruke ranjivosti u programskom paketu Apache Web Server Suite za HP-UX. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za provođenje DoS i MitM napada te modificiranje podataka. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa cups
Otkriveni su sigurnosni nedostaci u programskom paketu cups. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, zaobilaženje konfiguracijskih postavki, izmjenu konfiguracije i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa freecad
Otkriven je sigurnosni nedostatak u programskom paketu freecad za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa fusionforge
Otkriven je sigurnosni nedostatak u programskom paketu fusionforge za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa qemu-kvm
Otkrivena je ranjivost u načinu kojim je QEMU’s AMD PCnet Ethernet emulacija upravljala multi-TMD paketima s duljinom iznad 4096 bytea. Privilegirani guest korisnik na guest sustavu s uključenom AMD PCNet ethernet karticom mogao bi potencijalno iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda na host sustavu s privilegijama QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.



