Otkriven je sigurnosni propust u programskom paketu sudo za Debian uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Sigurnosni propust programskog paketa sudo
Otkriven je sigurnosni propust u programskom paketu sudo za Fedoru uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge ili krijumčarenje HTTP zahtjeva koji omogućuje krađu sesije ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa e2fsprogs
Otkrivena je ranjivost prekoračenja spremnika gomile u funckiji ext2fs_open2 (lib/ext2fs/openfs.c) u programskom paketu e2fsprogs uzrokovana neodgovarajućim provjeravanjem graničnih vrijednosti parametara. Ranjivost bi mogla biti iskorištena za potencijalno izvršavanje prozvoljnog programskog koda ako se na sustav, s uključenom opcijom “automount”, priključi zlonamjerni uređaj te kad mounting proces pokrene naredbu”fsck” na datotečnom sustavu priključenog uređaja. Savjetuje se ažuriranje izdanim zakrpama za korisnike Debiana.
Ranjivost programskog paketa e2fsprogs
Otkrivena je ranjivost prekoračenja spremnika gomile u funckiji ext2fs_open2 (lib/ext2fs/openfs.c) u programskom paketu e2fsprogs uzrokovana neodgovarajućim provjeravanjem graničnih vrijednosti parametara. Ranjivost bi mogla biti iskorištena za potencijalno izvršavanje prozvoljnog programskog koda ako se na sustav, s uključenom opcijom “automount”, priključi zlonamjerni uređaj te kad mounting proces pokrene naredbu”fsck” na datotečnom sustavu priključenog uređaja. Savjetuje se ažuriranje izdanim zakrpama za korisnike Fedore.
Sigurnosni nedostatak programskog paketa typo3-src
Otkriven je sigurnosni nedostatak u programskom paketu typo3-src. Otkriveni nedostatak potencijalnim napadačima u određenim okolnostima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xdg-utils
Otkriven je sigurnosni nedostatak u programskom paketu xdg-utils. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa apache-poi
Otkriven je sigurnosni nedostatak u programskom paketu apache-poi za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ruby-redcloth
Otkriven je sigurnosni nedostatak u programskom paketu ruby-redcloth. Otkriveni nedostatak posljedica je XSS ranjivosti. Potencijalnim napadačima omogućuje umetanje skriptnog i HTML koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa java-1_6_0-ibm
Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_6_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.



