Otkrivena je ranjivost u načinu kojim je pozadinski proces IKE obrađivao određeni IKEv1 korisni sadržaj, a što je udaljeni napadač mogao iskoristiti za rušenje daemona. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u linux-lts-vivid jezgri za operacijski sustav Ubuntu 14.04 LTS. Ranjivosti su pronađene u EXT4 datotečnom sustavu, podrški za ipv4 ping naredbu te scsi podsustavu, a lokalni napadač mogao bi ih iskoristiti za uskraćivanje usluge ili stjecanje administrativnih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava za Ubuntu 12.04 LTS. Ranjvosti su pronađene u podsustavu virtualnog računala Xen, fork sistemskom pozivu, AES implementaciji, podrški za ipv4 ping naredbu te UDF datotečnom sustavu (CONFIG_UDF_FS). Potencijalni zlonamjerni korisnici ranjivosti bi mogli iskoristiti za rušenje sustava i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u verzijama jezgri linux-lts-trusty (Ubuntu 12.04 LTS) i linux (14.04 LTS). Ranjivosti su pronađene u podrški za ipv4 ping naredbu te scsi podsustavu, a lokalni napadač mogao bi ih iskoristiti za uskraćivanje usluge ili stjecanje administrativnih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskih paketa qemu i qemu-kvm
Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu HWE jezgre za Ubuntu 14.04 LTS i jezgre za Ubuntu 14.10. Otkriveni nedostaci se javljaju u radu EXT4 datotečnog sustava i u ipv4 ping funkcionalnosti. Potencijalnim napadačima omogućuju stjecanje administratorskih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa Apache Tomcat
Otkriven je sigurnosni nedostatak u programskom paketu Apache Tomcat . Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “HTTP Request Smuggling” napada i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa abrt
Otkriveni su sigurnosni nedostaci u programskom paketu abrt za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, otkrivanje osjetljivih informacija i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su: neispravne zakrpe za ranjivost CVE-2015-3097, nepravilnog odabira slučajno odabranih memorijskih adresa za Flash heap, neispravnosti dozvola u Flash brokeru za Internet Explorer, mogućnosti zaobilaženja SOP pravila, prepisivanja spremnika stoga, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, cjelobrojnog prepisivanja te curenja memorije. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti pribavljanje osjetljivih informacija, predviđanje odabrane memorijske adrese, izvršavanje proizvoljnog programskog koda, povišenje privilegija procesa s niže na srednju razinu integriteta, zaobilaženje ASLR zaštitnog mehanizma te otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.
Nadogradnja za Microsoft Office
Microsoft je izdao nadogradnju za otklanjanje ranjivosti u programskom paketu Microsoft Office za inačice 2007, 2010 i 2013. Ranjivosti su uzrokovane neuspješnim upravljanjem objektima u memoriji prilikom parsiranja posebno oblikovanih Office datoteka. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.



