Otkriven je sigurnosni propust kod programskog paketa qemu za Fedoru. Propust je uzrokovan nedostatnim provjeravanjem Cirrus blit region unutar datoteke cirrus_vga.c. Privilegirani guest korisnik propust bi mogao iskoristiti za pisanje izvan dodijeljenih granica spremnika vram-a i unutar qemu adresnog prostora na host računalu te si tako omogućiti stjecanje većih privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Sigurnosni nedostaci programskog paketa clamav
Otkriveni su sigurnosni nedostaci u programskom paketu clamav. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DDoS napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa community-mysql
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa community-mysql za Fedoru. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Ranjivost programskog paketa android-tools
Otkrivena je ranjivost kod programskog paketa android-tools za Fedoru. Ranjivost je posljedica pogreške u postavljanju predznaka cjelobrojnih vrijednosti u datoteci system/core/adb/adb_client.c u ADB-u (Android Debug Bridge), a ADB poslužiteljima omogućuje izvršavanje proizvoljnog programskog koda pomoću negativne vrijednosti duljine, koja zaobilazi usporedbu predznaka i izaziva prekoračenje spremnika stoga. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa krb5
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje administratorskih ovlasti, prekid rada programskog paketa ili otkrivanje dijelova memorije. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programske biblioteke puppetlabs-stdlib
Otkrivena je ranjivost u programskoj biblioteci puppetlabs-stdlib za Fedoru. Ranjivost udaljenim autenticiranim korisnicima može omogućiti stjecanje privilegija ili pribavljanje osjetljivih informacija prezapunjenjem “fact”privremene memorije. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa GNU cpio
Otkriveni su sigurnosni nedostaci u programskom paketu GNU cpio za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili prepisivanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libpng
Otkriven je sigurnosni nedostatak u programskom paketu libpng za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Oracle JRE/JDK
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa Oracle JRE/JDK za Gentoo. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama, a njihova zlouporaba može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa moodle
Otkriveni su sigurnosni nedostaci u programskom paketu moodle za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, CSRF napada, otkrivanje informacija, izvođenje napada uskraćivanja usluge ili lažiranje zahtjeva za odjavu korisnika. Svim korisnicima savjetuje se nadogradnja.



