Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivosti programskog paketa ntp
Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Fedoru. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivena je ranjivost u implementaciji InfiniBand (IB) unutar linux jezgre za RHEL 5.9 Long Life uzrokovana neodgovarajućim ograničavanjem korištenja “User Verbs” za registraciju memorijskih lokacija. Ranjivost lokalnim korisnicima može omogućiti pristup proizvoljnim fizičkim lokacijama memorije i time izazvati DoS stanje ili stjecanje privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa openstack-neutron
Otkrivena je ranjivost u programskom paketu openstack-neutron za Fedoru. Ranjivost udaljenom autenticiranom korisniku omogućuje izazivanje prekida u radu servisa pomoću preoblikovane vrijednosti dns_nameservers unutar DNS konfiguracije. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa kvm
Otkriveni su sigurnosni nedostaci u programskom paketu kvm za operacijski sustav Red Hat Enterprise Linux 5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti jezgre operacijskog sustava
Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 6. Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za povišenje privilegija na sustavu, rušenje sustava i otkrivanje sadržaja memorije jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa qemu-kvm
Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm. Otkriveni nedostatak potencijalnim napadačima omogućuje pisanje izvan granica VRAM dodijeljenog memorijskog spremnika. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mariadb
Otkriveni su sigurnosni nedostaci u programskom paketu mariadb. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa curl
Otkriveni su sigurnosni nedostaci u programskom paketu curl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i slanje zahtjeva na autenticiranoj konekciji drugog korisnika. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa firefox
Fedora je izdala nadogradnju za otklanjanje dvije ranjivosti u programskom paketu firefox. Prva ranjivost uzrokovana je nepravilnim upravljanjem privilegiranim URL-ovima u značajki “Reader mode”, što je udaljenim napadačima olakšavalo izvršavanje proizvoljnog JavaScript koda iskorištavanjem mogućnosti zaobilaženja “Same Origin” pravila. Druga ranjivost nalazila se u značajki “HTTP Alternative Services”, a MitM napadačima je pružala mogućnost zaobilaženja namijenjenog koraka provjere X.509 certifikata za SSL poslužitelj specificiranjem tog poslužitelja unutar polja “uri-host” od “Alt-Svc HTTP/2 response” zaglavlja. Savjetuje se ažuriranje novom inačicom, 37.0.1.



