Otkriven je sigurnosni nedostatak u programskom paketu libjpeg za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovane JPEG datoteke. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa icu
Otkriveni su sigurnosni nedostaci u programskom paketu icu za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa bind
Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje prekid izvođenja programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa rubygem-actionpack
Otkriveni su sigurnosni nedostaci u programskom paketu rubygem-actionpack za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje datoteka izvan aplikacijskog root direktorija korištenjem znaka \ ili /..%2F niza znakova. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili čitanje memorijskih lokacija izvan graničnih parametara. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa qt
Otkriven je sigurnosni nedostatak u programskom paketu qt za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa icedove
Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa freetype
Otkrivene su višestruke ranjivosti programskog paketa freetype za Mandriva Business Server 1.0. Ranjivosti su uzrokovane neispravnim upravljanjem određenim posebno oblikovanim font datotekama, a posljedica su cjelobrojnog prepisivanja, prekoračenja spremnika stoga, prekoračenja spremnika gomile, čitanja podataka izvan granica dodijeljene memorije, pogreški u postavljanju predznaka cjelobrojnih vrijednosti, mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje većine ranjivosti dovodi do uskraćivanja usluge, dok jedna pruža mogućnost zaobilaženja ASLR zaštitnog mehanizma. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa arc
Ustanovljen je sigurnosni propust programskog paketa arc za Fedoru koji je podložan na čitanje sadržaja proizvoljnih direktorija. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa php
Izdane je nova inačica programskog paketa php 5.5.22 za Fedoru koja otklanja dvije značajnije ranjivosti. Prva ranjivost posljedica je prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST. Druga ranjivost posljedica je ranjivosti “use-after-free” unutar funkcije unserialize() s DateTime/DateTimeZone/DateInterval/DatePeriod objects’s __wakeup() magic metodom, što može biti iskorišteno za istjecanje proizvoljne memorije ili udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.



