Otkrivena je ranjvost u funkciji “AsyncPaintWaitEvent::AsyncPaintWaitEvent” u Mozilli Firefox, a udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili rušenje aplikacije pomoću preoblikovanog dodatka koji pravilno ne dovrši inicijalizaciju. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni propust programskog paketa qemu-kvm-rhev
Otkriven je sigurnosni propust kod programskog paketa qemu-kvm-rhev za RHEL OpenStack Platform 4.0 i 5.0 za RHEL 6. Propust je uzrokovan nedostatnim provjeravanjem Cirrus blit region unutar datoteke cirrus_vga.c. Privilegirani guest korisnik propust bi mogao iskoristiti za pisanje izvan dodijeljenih granica spremnika vram-a i unutar qemu adresnog prostora na host računalu te si tako omogućiti stjecanje većih privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa glusterfs
Otkriven je sigurnosni nedostatak u programskom paketu glusterfs. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa tcpdump
Otkriveni su sigurnosni nedostaci u programskom paketu tcpdump. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za java-1.7.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u pokomponentama 2D, Hotspot, JSSE, Beans, Tools i JCCE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.
Ranjivosti programskog paketa qemu
Otkrivene su dvije ranjivosti u načinu kojim je qemu upravljao preoblikovanim PRDT podacima poslanima prema host emulacijskim IDE i/ili AHCI kontrolerima te načinu kojim je dekoder websocket okvira obrađivao nadolazeće okvire bez ograničavanja resursa korištenih za obradu zaglavlja i korisnog sadržaja. Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava na host računalu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa autofs
Otkrivena je ranjivost u programu autofs za Ubuntu 14.10 uzrokovana neispravnim filtriranjem varijabli okruženja prilikom korištenja “program maps”. Lokalni korisnik mogao bi iskoristiti ranjivost za povišenje privilegija kada su konfigurirani “program maps”. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa libreoffice
Otkrivene su dvije ranjivosti u programskom paketu libreoffice za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su uzrokovane neispravnim upravljanjem RTF i HWP datotekama, što bi udaljeni napadači mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa php
Otkrivene su tri ranjivosti u programskom paketu php za Mandriva Business Server 1.0 i Business Server 2.0. Ranjivosti su posljedica neispravnog upravljanja neserijaliziranim PHAR datotekama, neispravnog upravljanja kod otvaranja tar, zip ili phar arhiva preko PHAR dodatka te pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda i potencijalnog otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za java-1_7_0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk openSUSE 13.2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.



