Otkrvene su tri ranjivosti u programskom paketu qpid za Red Hat Enterprise MRG 3 za RHEL 7. Prva ranjivost očitovala se neograničavanjem pristupa qpidd-a za anonimne korisnike kada je mehanizam ANONYMOUS onemogućen. Preostale dvije ranjivosti isticale su se nepravilnom obradom posebno oblikovanog skupa sekvenci protokola, što je moglo biti iskorišteno za rušenje qpidd-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa openssl
Otkrivene su višestruke ranjivosti u programskom paketu openssl za Gentoo. Ranjivosti su uzrokovane brojnim nepravilnostima, a potencijalni udaljeni napadač bi ih mogao iskoristiti za rušenje servisa, izvršavanje proizvoljnog programskog koda i otkrivanje informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkriveno je više ranjivosti u programskom paketu openssl za SUSE LE. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkriveno je više ranjivosti u programskom paketu openssl za FreeBSD. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkriveno je više ranjivosti u programskom paketu openssl za Ubuntu. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura, upravljanje dekodiranja enkodiranih Base64 podataka te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa openssl
Otkriveno je više ranjivosti u programskom paketu openssl za Debian. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura te upravljanje dekodiranja enkodiranih Base64 podataka. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava SUSE Linux Enterprise 12. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, zaobilaženje sigurnosnih mehanizama i čitanje osjetljivih podataka. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti Drupal CMS-a
Otkrivene su dvije ranjivosti u jezgri Drupala, inačicama starijim od 6.35 i 7.35. Prva ranjivost može omogućiti stjecanje pristupa drugom korisničkom računu bez znanja lozinke za taj račun. Druga ranjivost zlonamjernom korisniku pruža mogućnost korištenja parametra “destination” za stvaranje URL-a koji će preusmjeravati korisnike na sasvim drugo web sjedište na kojem mogu biti izloženi napadima socijalnog inženjeringa. Savjetuje se ažuriranje Drupala na nove inačice, 6.35, odnosno 7.35.
Ranjivosti programskog paketa postgresql92-postgresql
Otkriveno je nekoliko ranjivosti u radu programskog paketa postgresql92-postgresql za Red Hat Software Collections 1. Ranjivosti su uzrokovane načinom kojim se upravljalo određenim porukama o greškama, načinom kojim se upravljalo određenim numeričkim oblikovanjem te greškom u modulu pgcrypto. Autenticirani korisnik baze mogao je iskoristiti ranjivosti za pribavljanje osjetljivih informacija, uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te umetanje upita unutar postojeće veze. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa file
Otkrivena je ranjivost u alatu file uzrokovana nepravilnom obradom elf datoteke, što za posljedicu može imati DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.



