Otkrivene su tri ranjivosti u jezgri operacijskog sustava openSUSE Evergreen 11.4. Prva ranjivost nalazila se u implementaciji Thread Local Storage (TLS), a lokalnim korisnicima omogućava zaobilaženje zaštitnog mehanizma espfix, što im olakšava i zaobilaženje ASLR zaštitnog mehanizma. Preostale ranjivosti posljedica su nepravilnog upravljanja greškama povezanih sa Stack Segment (SS) segment registrom, što lokalnim korisnicima omogućuje izazivanje DoS stanja, odnosno stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa ntp
Fedora je izdala zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa file
Otkriven je sigurnosni nedostatak u programskom paketu file. Otkriveni nedostatak je uzrokovan neispravnim ograničavanjem rekurzije u softmagic.c datoteci. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa links
Otkriven je sigurnosni nedostatak u programskom paketu links za operacijski sustav Fedora 20. Otkriveni nedostatak je posljedica cjelobrojnog prepisivanja do kojeg dolazi kod parsiranja HTML tablica. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskih paketa eclipse-egit i eclipse-jgit
Otkriven je sigurnosni nedostatak u programskim paketima eclipse-egit i eclipse-jgit za operacijski sustav Fedora 21. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa polarssl
Otkrivena je ranjivost u programskom paketu polarssl za Debian OS uzrokovana curenjem memorije prilikom parsiranja X.509 certifikata, što može rezultirati nedostupnošću usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa pyyaml
Otkrivena je ranjivost u datoteci scanner.c u biblioteci libyaml korištene u perl modulu YAML-LibYAML, a sadržajno-ovisnim napadačima omogućuje izazivanje gubitka usluge preko vektora koji uključuju značajku “line-wrapping”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa mediawiki
Otkrivene su ranjivosti u programskom paketu mediawiki za Fedoru. Primjenom nove inačice otklanjanju se XSS ranjivosti i mogućnost zaobilaženja CORS ograničenja. Savjetuje se primjena nove inačice paketa.
Ranjivost programskog paketa php
Otkrivena je ranjivost pristupanja prethodno oslobođenoj radnoj memoriji u funkciji PHP unserialize(). Ranjivost bi mogla biti iskorištena za rušenje PHP interpretera ili potencijalno izvršavanje proizvoljnog programskog koda kada se nepouzdani unos obrađuje funkcijom unserialize(). Savjetuje se ažuriranje paketa izdanom zakrpom.
Ranjivosti programskog paketa mingw-jasper
Otkrivene su ranjivosti u programskom paketu mingw-jasper za Fedoru. Ranjivosti su se očitovale načinom kojim je JasPer dekodirao JPEG 2000 datoteke te načinom kojim je parsirao ICC profilima boja u JPEG 2000 datotekama. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.



