Otkrivena je ranjivost u programskom paketu strongswan za Ubuntu koja podmetnutim (lažnim) poslužiteljima može omogućiti pribavljanje korisničkih povjerljivih podataka od klijenta u određenim IKEv2 postavkama. Točnije, problem se ističe u IKEv2 konekcijama gdje se poslužitelj autenticira s certifikatom, a klijent s EAP-om ili PSK-om (pre-shared keys). Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivost programskog paketa strongswan
Otkrivena je ranjivost u programskom paketu strongswan za Debian koja podmetnutim (lažnim) poslužiteljima može omogućiti pribavljanje korisničkih povjerljivih podataka od klijenta u određenim IKEv2 postavkama. Točnije, problem se ističe u IKEv2 konekcijama gdje se poslužitelj autenticira s certifikatom, a klijent s EAP-om ili PSK-om (pre-shared keys). Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa cups
Otkrivena je kritična ranjivost u programskom paketu cups za SUSE LE. Primjenom izdane zakrpe otklanja se mogućnost povišenja privilegija izvođenjem XSS napada te lošeg podnošenja print joba korištenog za zamjenu datoteke cupsd.conf. Ova kombinacija ranjivosti može dovesti do udaljenog izvršavanja programskog koda. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programskog paketa ntfs-3g
Izdana je zakrpa namijenjena ugrađenom FUSE-u unutar programskog paketa ntfs-3g za Fedoru. Primjenom zakrpe otklanja se neispravno filtriranje varijabli okruženja, što je lokalni napadač mogao iskoristiti za stjecanje administrativnih privilegija.
Sigurnosni nedostatak programskog paketa fuse
Otkriven je sigurnosni nedostatak u programskom paketu fuse za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa less
Otkriven je sigurnosni propust u programskom paketu less za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje čitanje podataka izvan granica dodijeljene memorije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ipsec
Otkriven je sigurnosni nedostatak u programskom paketu ipsec za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanih UDP zahtjeva. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa zarafa
Otkriven je sigurnosni nedostatak u programskom paketu zarafa za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa dcraw
Otkriven je sigurnosni nedostatak u programskom paketu dcraw. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane slikovne datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa php-symfony
Otkriven je sigurnosni nedostatak u programskom paketu php-symfony. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja i ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.



