Otkriveni su sigurnosni nedostaci u programskom paketu rpm za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni propust programske biblioteke libevent
Ustanovljen je sigurnosni propust kod programske biblioteke libevent uzrokovan neispravnim upravljanjem velikih unosa prema evbuffer API-u. Propust bi mogao biti iskorišten za izazivanje nedostupnosti usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa icedove
Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programske biblioteke libssh
Otkrivena je ranjivost dvostrukog oslobađanja memorije u funkciji ssh_packet_kexinit (kex.c) unutar programske biblioteke libssh za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivost udaljenim napadačima omogućuje izazivanje nedostupnosti usluge slanjem preoblikovanog paketa kexinit. Savjetuje se ažuriranje paketa izdanom zakrpom.
Nadogradnja za Mozilla Firefox
Izdana je nadogradnja za otklanjanje šest ranjivosti u web pregledniku Mozilla Firefox za SUSE LE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o ranjivosti, mogle su biti iskorištene za provođenje napada krijumčarenja podataka, uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, provođenje CSRF napada te krađu važeće sesije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Mozilla Firefox
Izdana je nadogradnja za otklanjanje 10 ranjivosti u web pregledniku Mozilla Firefox za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o ranjivosti, mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, zaobilaženje namijenjenih provjera CORS pristupnih kontrola, zaobilaženje GMP sigurnosnog zaštitnog mehanizma, provođenje CSRF napada te krađu važeće sesije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa xdg-utils
Otkrivena je ranjivost u programskom paketu xdg-utils za Debian uzrokovana neprovjeravanjem unesenih parametara prema xdg-open. Potencijalni zlonamjerni korisnik ranjivost može iskoristiti za umetanje i izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa libhtp
Otkriven je sigurnosni nedostatak u programskom paketu libhtp. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa elfutils
Otkrivena je ranjivost zaobilaženja direktorija u funkciji read_long_names (libelf/elf_begin.c) unutar elfutils za Fedoru. Ranjivost udaljenim napadačima omogućuje pisanje po proizvoljnim datotekama do root direktorija pomoću znaka “/” unutar preoblikovane arhive. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programske biblioteke gd
Otkrivena je ranjivost u funkciji gdImageCreateFromXpm (gdxpm.c) unutar programske biblioteke libgd za Fedoru. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja (dereferenciranje NULL pokazivača) pomoću posebno oblikovane tablice boja unutar datoteke XPM. Savjetuje se ažuriranje paketa izdanim zakrpama.



