Otkrivene se tri ranjivosti u programskim paketima spatialite-tools i sqlite za Fedoru. Ranjivosti su posljedica korištenja neinicijalizirane memorije prilikom uspoređivanja sekvenci, nepravilnog oslobađanja memorije i prepisivanja spremnika stoga. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Nadogradnja za Joomla! CMS
Izdana je nadogradnja za otklanjanje više ranjivosti u Joomla! CMS-u. Većina ranjivosti mogla bi biti iskorištena za provođenje XSS napada, a preostale za uskraćivanje usluge, zaobilaženje šifriranja i izvršavanje proizvoljnog programskog koda, autenticiranje i zaobilaženje namijenjenih pristupnih ograničenja preko LDAP-a, umetanje proizvoljnog SQL koda te neovlaštena autentikacija preko GMaila. Savjetuje se ažuriranje ranjive inačice izdanom nadogradnjom.
Nadogradnja za OS X Server
Apple je izdao nadogradnju za OS X Server koja otklanja četiri ranjivosti u komponentama Dovecot, Firewall, Postfix i Wiki Server. Dvije ranjivosti zahvaćaju Dovecot i Postfix, a odnose se na korištenje kriptografskog skupa algoritama u CBC modu kod SSLv3 protokola, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Preostale ranjivosti pogađaju Firewall i Wiki Server, a mogle su biti iskorištene za povišenje privilegija. Savjetuje se ažuriranje sustava novom inačicom.
Ranjivost programskog paketa resteasy
Otkrivena je ranjivost u programskom paketu resteasy za Fedoru. Resteasy nije onemogućavao vanjske entitete kada je parametar “resteasy.document.expand.entity.references” postavljen na “false”, što je udaljenim napadačima pružalo mogućnost čitanja proizvoljnih datoteka provođenjem XXE napada. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za openjdk-6 i openjdk.7
Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa openjdk-6 i openjdk-7 za Debian. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, OpenJDK, 2D, Beans, JCE, Hotspot, Tools i JSSE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostatak programskog paketa firefox
Otkriven je sigurnosni nedostatak u programskom paketu firefox. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa wpa
Otkriven je sigurnosni nedostatak načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libreoffice
Otkriven je sigurnosni nedostatak u programskom paketu libreoffice. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovanog HWP dokumenta. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa chromium-browser
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.



