Otkriveni su sigurnosni nedostaci u programskom paketu rubygem-actionpack za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje datoteka izvan aplikacijskog root direktorija korištenjem /..%2F niza znakova. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa unzip
Otkriveni su sigurnosni nedostaci u programskom paketu unzip za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa roundcubemail
Otkriveni su sigurnosni nedostaci u programskom paketu roundcubemail za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rubygem-sprockets
Otkriven je sigurnosni nedostatak u programskom paketu rubygem-sprockets za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje datoteka izvan aplikacijskog root direktorija korištenjem ../ niza znakova. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programske biblioteke libvirt
Otkrivene su tri ranjivosti programske biblioteke libvirt za Fedoru. Ranjivosti udaljenim autenticiranim korisnicima omogućuju izazvanje DoS stanja te pribavljanje VNC lozinke. Savjetuje se ažuriranje paketa izdani zakrpama.
Ranjivost programskog paketa bugzilla
Otkrivena je ranjivost u programskom paketu bugzilla za Fedoru. Ranjivost udaljenim autenticiranim korisnicima omogućuje izvršavanje proizvoljnih naredbi povišenjem privilegija za “editcomponents” te pokretanje preoblikovanog unosa prema Perl funkciji open() s dva argumenta. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni propust programskog paketa perl-Gtk2
Ustanovljen je sigurnosni propust u modulu perl-Gtk2 unutar metode Gtk2::Gdk::Display::list_devices. Propust se očitovao neispravnim upravljanjem memorijom, što potencijalno može dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa postgresql
Otkrivene su četiri ranjivosti kod programskog paketa postgresql za Fedoru. Tri ranjivosti posljedica su preljeva spremnika u funkcijama to_char() i printf() te modulu pgcrypto, a mogle su biti iskorištene za rušenje servisa ili potencijalno povišenje privilegija. Četvrta ranjivost posljedica je mogućeg gubitka sinkronizacije frontend/backend protokola, što može biti iskorišteno za umetanje proizvoljnog SQL koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa mutt
Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji mutt_substrdup() u programskom paketu mutt za Fedoru. Ranjivost se očitovala nesipravnim upravljanjem znakovima “\n” funkcije write_one_header na početku zaglavlja, što je potencijalnim udaljenim napadačima omogućavalo izazivanje gubitka usluge slanjem zaglavlja bez tekstualnog sadržaja mail poruke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa dbus
Otkriven je sigurnosni nedostatak u programskom paketu dbus za operacijski sustav Fedora 21. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.



