Otkirvena je ranjivost u programskoj biblioteci libtasn1-3 uzrokovana neispravnim upravljanjem određenim ASN.1 podacima. Udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog ASN.1 podatka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivost programskog paketa batik
Otkrivena je XXE (XML external entity) ranjivost u programskom paketu batik za Mandriva Business Server 1.0 i Business Server 2.0. Udaljeni napadač ranjivost bi mogao iskoristiti za čitanje proizvoljnih datoteka ili uskraćivanje usluge pomoću posebno oblikovane SVG datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa Mozilla Firefox
Otkriveno je nekoliko ranjivosti u programskom paketu MozillaFirefox za SUSE LE. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa ntp
Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Debian. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa ntp
Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Mandriva Business Server 1.0 i Business Server 2.0. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adrese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa arj
Otkrivene su tri ranjivosti u programskom paketu arj za Mandriva Business Server 1.0. Dvije ranjivosti udaljenim napadačima omogućuju provođenje napada zaobilaženja direktorija, odnosno čitanje sadržaja proizvoljnih direktorija i zapisivanje u proizvoljne datoteke. Treća ranjivost posljedica je preljeva spremnika, što je moglo biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libXfont
Otkriveni su sigurnosni nedostaci u programskom paketu libXfont za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa xorg-x11-server
Otkriven je sigurnosni propust u programskom paketu xorg-x11-server za operacijski sustav Red Hat. Otkriveni propust potencijalnim napadačima omogućuje djelomično otkrivanje sadržaja memorije ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa less
Otkrivena je ranjivost u programskom paketu less za Mandriva Business Server 1.0, Business Server 2.0. Ranjivost može biti iskorištena za čitanje podataka izvan granica dodijeljene memorije unutar UTF-8 rutinama dekodiranja prilikom obrade preoblikovanih UTF-8 podataka. Savjetuje se ažuriranje izdanim zakrpama.



