Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni propust programskog paketa xen
Otkriven je sigurnosni propust u programskom paketu xen za operacijski sustav Debian. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa t1utils
Otkrivena je ranjivost preljeva spremnika u programskom paketu t1utils za Fedoru. Napadači bi ranjivost mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa libmodule-signature-perl
Otkrivene su ranjivosti u Perl modulu za manipuliranje CPAN SIGNATURE datotekama, libmodule-signature-perl, za Debian. Ranjivosti su uzrokovane neispravnim upravljanjem graničnim parametrima PGP potpisa, neispravnim upravljanjem datotekama koje nisu bile navedene u datoteci SIGNATURE, neispravnim upravljanjem ugrađenim shell naredbama u datoteci SIGNATURE te neispravnim učitavanjem modula. Udaljeni napadači prvu bi ranjivost (CVE-2015-3406) mogli iskoristiti za parsiranje nepotpisanog dijela datoteke SIGNATURE kao potpisani, a preostale tri za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa java-1.8.0-openjdk
Otkrivena je ranjivost u podkomponenti Hotspot unutar programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivost je uzrokovana nepravilnim provjeravanjem dozvola i vlasništva postojećih direktorija, što lokalnim napadačima omogućuje stvaranje/uklanjanje direktorija “/tmp/hsperfdata_victim” ili prepisivanje proizvoljnih datoteka s ovlastima korisnika žrtve. Savjetuje se ažurirane izdanim zakrpama.
Sigurnosni nedostaci programskog paketa thunderbird
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa phpMyAdmin
Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSFR/CSRF napada ili otkrivanje osjetljivih informacija izvođenjem “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa NetworkManager
Otkriven je sigurnosni nedostatak u programskom paketu NetworkManager za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa qemu
Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike Fedore.
Ranjivost programskog paketa KVM
Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike SUSE LE OS-a.



