Izdane su zakrpe za otklanjanje pet ranjivosti programskog paketa nss za Mandriva Business Server 2.0. Ranjivosti udaljenim napadačima pružaju mogućnost lažiranja SSL poslužitelja provođenjem MitM napada, izvršavanje proizvoljnog programskog koda koji može izazvati nepravilno uklanjanje strukture NSS certifikata iz povjerljive domene, zatim lažiranje RSA potpisa pomoću preoblikovanog certifikata, provođenje napada krijumčarenja podataka te izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Preporuke
Sigurnosni nedostaci programskog paketa gnupg
Otkriveni su sigurnosni nedostaci u programskom paketu gnupg za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili zaobilaženje sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa phpMyAdmin
Otkrivena je ranjivost u datoteci libraries/select_lang.lib.php u alatu phpMyAdmin za Fedoru. Navedena datoteka uključivala je neispravne vrijednosti jezika unutar odgovora s nepoznatim jezičnim greškama koji sadrže CSRF token i može biti poslan s HTTP kompresijom, što udaljenim napadačima olakšava provođenje BREACH napada i određivanje tog tokena slanjem niza preoblikovanih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa 389-admin
Otkriven je sigurnosni nedostatak u programskom paketu 389-admin za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje kreiranje proizvoljnih datoteka u /tmp/ direktoriju. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa putty
Otkrivena je ranjivost u programskom paketu putty za Debian. Ranjivost se očitovala neuspješnim brisanjem podataka privatnog ključa iz memorije prilikom učitavanja i spremanja datoteka s ključevima na disk, što dovodi do potencijalnog otkrivanja osjetljivih podataka. Ovaj propust utječe na ključeve pohranjene na disku u šifriranom i nešifriranom obliku. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa putty
Otkrivena je ranjivost u programskom paketu putty za Fedoru. Ranjivost se očitovala neuspješnim brisanjem podataka privatnog ključa iz memorije prilikom učitavanja i spremanja datoteka s ključevima na disk, što dovodi do potencijalnog otkrivanja osjetljivih podataka. Ovaj propust utječe na ključeve pohranjene na disku u šifriranom i nešifriranom obliku. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa httpd
Otkriveni su sigurnosni nedostaci u programskom paketu httpd za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa cups-filters
Ustanovljen je sigurnosni propust kod programskog paketa cups-filters uzrokovan neuspješnom obradom unesenih mrežnih parametara prilikom stvaranja skripti IPP ispisivača. Propust udaljenom napadaču omogućuje stvaranje skripte s proizvoljnim naredbama, koje će biti izvršene kao “lp” korisnik kada se koristi pridruženi ispisivač. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programske biblioteke libmspack
Otkriveno je nekoliko ranjivosti u programskoj biblioteci libmspack za Fedoru. Ranjivosti su posljedica čitanja memorije izvan granica spremnika te neispravne obrade CHM i CAB datoteka, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.



