Otkrivene su tri ranjivosti u programskom paketu openldap za Debian. Dvije ranjivosti odnose se na nepravilnosti u radu pozadinskog procesa slapd, što potencijalni napadač može iskoristiti za rušenje poslužitelja trenutnim odspajanjem s poslužitelja nakon slanja zahtjeva za pretraživanjem te pomoću prazne liste atributa u kontroli deref unutar zahtjeva za pretraživanjem. Posljednja ranjivost odnosni se na nesigurna pravila kontrolnog pristupa, što autenticirani korisnik može iskoristiti za stjecanje pristupa neautoriziranim resursima kada se LDAP direktoriji koriste za kontrolni pristup korištenjem korisničkih atributa. Savjetuje se nadogradnja paketa i čitanje izvorne preporuke.
Preporuke
Sigurnosni nedostaci programskog paketa MySQL
Otkriveni su sigurnosni nedostaci u programskom paketu MySQL. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju utjecaj na dostupnost, povjerljivost i cjelovitost informacija. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa jakarta-taglibs-standard
Otkrivena je ranjivost u implementaciji JSTL-a (JavaServer Pages Standard Tag Library) – jakarta-taglibs-standard za Ubuntu 14.04 LTS i 14.10. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili provođenje XXE napada pomoću posebno oblikovanog XSLT dodatka unutar JSTL XML tagova
Sigurnosni nedostaci programskog paketa BusyBox
Otkriveni su sigurnosni nedostaci u programskom paketu BusyBox. Otkriveni nedostaci potencijalnim napadačima omogućuju učitavanje proizvoljnih modula, pokretanje proizvoljnih datoteka i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa dulwich
Otkriveni su sigurnosni nedostaci u programskom paketu dulwich. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa shibboleth-sp2
Otkriven je sigurnosni nedostatak u programskom paketu shibboleth-sp2. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa freexl
Otkriveni su sigurnosni nedostaci u programskom paketu freexl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libxml2
Otkriven je sigurnosni nedostatak u programskom paketu libxml2 za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa postgresql
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju dohvaćanje rezultata upita za koji nemaju ovlasti, izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili umetanje proizvoljnih SQL upita. Svim korisnicima savjetuje se nadogradnja.



