Kod programskog paketa binutils za Fedoru otkrivene su ranjivosti čitanja podataka izvan granica dodijeljenje memorije i zaobilaženja direktorija. Potencijalni zlonamjerni korisnici ranjivosti mogu iskoristiti za uskraćivanje usluge pomoću preoblikovane “ar” datoteke, odnosno za stvaranje/brisanje proizvoljnih datoteka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa cross-binutils
Otkriveno je više ranjivosti programskog paketa cross-binutils za Fedoru. Ranjivosti su posljedica čitanja podataka izvan granica dodijeljenje memorije, prekoračenja spremnika gomile, prepisivanja spremnika stoga, a mogle su biti iskorištene za uskraćivanje usluge i čitanje sadržaja proizvoljnih direktorija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libsndfile
Otkriven je sigurnosni nedostatak u programskom paketu libsndfile za operacijski sustav Fedora 20. Otkriveni nedostatak je posljedica dijeljena s nulom. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa bind
Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa sympa
Otkrivena je ranjivost u web sučelju upravitelja mailing lista, sympa. Potencijalni napadač ranjivost bi mogao iskoristiti u “newsletter posting” dijelu, što dozvoljava slanje na listu, ili samo korisniku, bilo koje datoteke smještene na datotečnom sustavu poslužitelja i čitljivom za sympa korisnika. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa privoxy
Otkrivene su višestruke ranjivosti pristupanja prethodno oslobođenoj radnoj memoriji u programskom paketu privoxy za Debian. Potencijalni udaljeni napadači ranjivost mogu iskoristiti za izvršavanje proizvoljnog programskog koda u kontekstu korisnika koji pokreće pogođenu aplikaciju, dok neuspješni pokušaji zloupotrebe mogu dovesti do DoS stanja. Preporuča se ažuriranje paketa izdanim zakrpama.
Ranjivosti programske bibilioteke libpng16
Otkrivene su dvije ranjivosti u programskoj biblioteci libpng16 za SUSE LE. Ranjivosti su posljedica prekoračenja spremnika gomile u funkciji png_combine_row, odnosno preljeva spremnika u funkciji png_read_IDAT_data (pngrutil.c), a sadržajno-ovisnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih sigurnosnih ograničenja što omogućuje uspješnu prijavu u sustav. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa bind
Otkrivene su dvije ranjivosti programskog paketa bind za HP-UX. Prva ranjivost posljedica je neispravnog baratanja pojedinim velikim RRSIG RRsets zapisima unutar DNSSEC negativnih odgovora. Druga ranjivost nalazila se u kodu kojeg BIND 9 koristi za praćenje delegiranih domena unutar servisa naziva domena (Domain Name Service), a što je napadač mogao zloupotrijebiti na način da BIND počne slati neograničen broj upita u nastojanju da prati delegaciju domena. Uspješno iskorištavanje ranjivosti dovodi do gubitka usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa thunderbird
Izdane su zakpre za otklanjanje ranjivosti u programskom paketu thunderbird za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su posljedica višestrukih nespecificiranih ranjivosti u mehanizmu web preglednika, izostavljanja zaglavlja CORS Origin u implementaciji navigator.sendBeacon te nepravilnog interpretiranja zaglavlja Set-Cookie unutar odgovora koji imaju HTTP status kod 407. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, provođenje CSRF napada te krađu važeće sesije drugog korisnika. Savjetuje se ažuriranje paketa izdanim zakrpama.



