Otkriveni su sigurnosni nedostaci u programskom paketu jasper za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Nadogradnja za java-1.8.0-oracle
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za java-1.7.0-oracle
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Ranjivosti programskog paketa rpm
Otkrivene su dvije ranjivosti u programskom paketu rpm za SUSE LE. Ranjivosti su posljedica “race” stanja i cjelobrojnog prepisivanja, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda pomoću preoblikovane RPM datoteke, odnosno preoblikovanog CPIO zaglavlja unutar payload sekcije RPM datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Nadogradnja za java-1.8.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za RHEL 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Nadogradnja za java-1.7.0-openjdk
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja i ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa exiv2
Otkriven je sigurnosni nedostatak u programskom paketu exiv2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak biblioteke python pillow
Otkriven je sigurnosni nedostatak u biblioteci python pillow za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti jezgre operacijskog sustava
Otkirveno je više nekoliko ranjivosti u jezgri operacijskog sustava RHEL 6.5 Extended Update Support. Ranjivosti su posljedica grešaka u načinu rada SCTP implementacije, VFS podsustava te pojave cjelobrojnog prepisivanja u funkciji lzo1x_decompress_safe() unutar LZO implementacije. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za rušenje sustava i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.



