Otkriveni su sigurnosni propusti u programskom paketu mingw-curl za Fedoru. Propusti omogućuju čitanje osjetljivih memorijskih informacija, zaobilaženje Same Origin Policy postavki, postavljanje cookie-a za proizvoljna web sjedišta ili postavljanje cookie-a za ili slanje proizvoljnih cookie-a prema određenim web sjedištima. Preporuča se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa mingw-binutils
Otkriveno je više ranjivosti programskog paketa mingw-binutils za Fedoru. Ranjivosti su posljedica čitanja podataka izvan granica dodijeljenje memorije, prekoračenja spremnika gomile, prepisivanja spremnika stoga, a mogle su biti iskorištene za uskraćivanje usluge i čitanje sadržaja proizvoljnih direktorija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa mingw-dbus
Otkriveno je više ranjivosti u programskom paketu mingw-dbus za Fedoru. Ranjivosti zahvaćaju dbus-daemon, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Mnogobrojne ranjivosti programskog paketa mingw-openssl
Otkrivene su mnogobrojne ranjivosti u programskom paketu mingw-openssl za Fedoru. Potencijalni napadači ranjivosti su mogli iskoristiti za pribavljanje podataka u čitljivom obliku, krađu sesije ili pribavljanje osjetljivih informacija, umetanje podataka preko sesije, prisilno korištenje TLS 1.0 protokola, izazivanje DoS stanja i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programske biblioteke mingw-freetype
Otkrivena je ranjivost prepisivanja spremnika stoga u funckiji cf2_hintmap_build (cff/cf2hints.c) unutar programske biblioteke freetype. Ranjivost potencijalnim udaljenim napadačima omogućuje uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanom zakrpom.
Ranjivost programske biblioteke mingw-libxml2
Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za operacijski sustav Fedora. Uspješno iskorištavanje ranjivosti napadačima omogućuje potrošnju velike količine CPU-a i memorije pomoću posebno oblikovanog XML-a koji sadrži maliciozne atribute. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa mingw-libjpeg-turbo
Otkrivena je ranjivost prekoračenja spremnika stoga u programskoj biblioteci libjpeg-turbo za Fedoru. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanom zakrpom.
Ranjivost programskog paketa glpi
Otkrivena je ranjivost umetanja proizvoljnog SQL koda u datoteci ajax/getDropdownValue.php unutar GLPI-a za Fedoru OS.. Potencijalni udaljeni autenticirani korisnici mogli bi izvršiti proizvoljne SQL naredbe preko parametara condition. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa MIT Kerberos 5
Otkriveno je nekoliko ranjivosti u programskom paketu MIT Kereberos 5 za Gentoo. Potencijalni udaljeni napadači ranjivosti su mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda te krivotvorenje tiketa povišenjem administrativnog pristupa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa php5
Otkrivena je ranjivost pristupanja prethodno oslobođenoj radnoj memoriji u funkciji PHP unserialize(). Ranjivost bi mogla biti iskorištena za rušenje PHP interpretera ili potencijalno izvršavanje proizvoljnog programskog koda kada se nepouzdani unos obrađuje funkcijom unserialize(). Savjetuje se ažuriranje paketa izdanom zakrpom.



