Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programskog paketa rawtherapee za Fedoru. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Ranjivost programskog paketa qemu-kvm
Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 6.5 Extended Update Support.
Ranjivost jezgre operacijskog sustava
Otkrivena je “use-after-free” ranjivost u funkciji sctp_assoc_update (net/sctp/associola.c) unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Ranjivost udaljenim napadačima može omogućiti rušenje kernela aktiviranjem INIT kolizije, što dovodi do neodgovarajućeg upravljanja “shared-key” podatkom. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programske biblioteke LibRaw
Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji ljpeg_start unutar programske biblioteke LibRaw za Fedoru 21. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost uskraćivanja usluge pomoću posebno oblikovane slikovne datoteke, što uzrokuje preljev spremnika, povezanog s varijablom len. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openslp
Otkriveni su sigurnosni nedostaci u programskom paketu openslp. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosna nadogradnja programskog paketa ntfs-3g
Izdana je sigurnosna nadogradnja za programski paket ntfs-3g. Izdana nadogradnja ispravlja neispravan rad predhodno izdane nadogradnje DSA 3268-1. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openldap
Otkriveni su sigurnosni nedostaci u programskom paketu openldap. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za MySQL
Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa MySQL za SUSE LE. Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama poput Server : InnoDB : DML, Server : Partition, Server : InnoDB, Server : Optimizer i dr. Preporuča se nadogradnja novom inačicom paketa.
Sigurnosni nedostatak programskog paketa quassel
Otkriven je sigurnosni nedostatak u programskom paketu quassel za operacijski sustav Fedora 22. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa postgresql-9.1 i postgresql-9.4
Otkriveni su sigurnosni nedostaci u programskim paketima postgresql-9.1 i postgresql-9.4. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.



