Otkriven je sigurnosni nedostatak u programskom paketu patch za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje direktorija i pisanje po proizvoljnim datotekama. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa xen 4.3.3
Otkriveni su sigurnosni nedostaci u programskom paketu xen 4.3.3 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa xen 4.4.1
Otkriveni su sigurnosni nedostaci u programskom paketu xen 4.4.1 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programske bilioteke libxfont
Otkrivena je ranjivost u programskoj biblioteci libxfont za Fedoru uzrokovana neispravnom obradom posebno oblikovanih bdf fontova. Potencijalni lokalni napadač može iskoristiti ranjivost za izazivanje prekida u radu biblioteke ili potencijalno izvršavanje proizvoljnog programskog koda s ciljem stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa firefox
Izdane su zakrpe za otklanjanje ranjivosti u web pregledniku firefox za openSUSE Evergreen 11.4. Ranjivosti su posljedica neodgovarajuće obrade preoblikovanog web sadržaja, neispravnog implementiranja značajke “Form Autocompletion”, višestrukih nepouzdanih putanji pretraživanja, prekoračenja spremnika gomile, greške u implementaciji JIT-a te neispravne obrade navigacijskog sadržaja u SVG formatu. Ovisno o ranjivosti, mogle su biti iskorištene za rušenje preglednika, potencijalno izvršavanje proizvoljog programskog koda i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa firefox
Otkrivena je ranjivost u web pregledniku Firefox za Fedoru. Ranjivost se nalazila u JIT-u (just-in-time compilation), a može biti iskorištena za izvršavanje proizvoljnog programskog koda ako korisnik posjeti posebno oblikovano web sjedište. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa firefox
Otkrivene su dvije ranjivosti u web pregledniku Firefox za Ubuntu 12.04 LTS, 14.04 LTS i 14.04. Prva ranjivost nalazila se u JIT-u (just-in-time compilation), a mož biti iskorištena za izvršavanje proizvoljnog programskog koda ako korisnik posjeti posebno oblikovano web sjedište. Druga ranjivost isticala se pri obradi navigacijskog sadržaja u SVG formatu, što može biti iskorišteno pokretanje proizvoljnih skripti, a time i zaobilaženje SOP (same-origin policy) zaštita. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkriveno je više ranjivosti u programskom paketu openssl za Fedoru. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura, upravljanje dekodiranja enkodiranih Base64 podataka te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa qt-creator
Otkriven je sigurnosni propust programskog paketa qt-creator za Fedoru koji se očitovao neprovjeravanjem SSH ključa host računala kada koristi ugrađeni SSH klijent. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa xerces-c
Otkrivena je ranjivost u programskom paketu xerces-c za Debian. Ranjivost je uzrokovana nepravilnim rukovanjem određenim vrstama preoblikovanih unesenih dokumenata, što rezultira pokušajem pristupanja memorijskoj lokaciji kojoj nije dopušten pristup tijekom operacije parsiranja. Neautenticirani napadač ranjivost može iskoristiti za rušenje aplikacije koja koristi biblioteku xerces-c. Savjetuje se ažuriranje paketa izdanim zakrpama.



