FreeBSD je izdao zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa ntp
Izdane su zakrpe za otlanjanje dvije ranjivosti kod programskog paketa ntp za SUSE LE. Prva ranjivost posljedica je višestrukih preljeva spremnika stoga u određenim funkcijama, što je moglo biti iskorišteno za izvršavanje proizvoljnog programskog koda. Druga ranjivost posljedica je neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa qemu
Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa sox
Otkrivene su dvije ranjivosti prekoračenja spremnika gomile u alatu SoX za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovane wav datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti jezgre operacijskog sustava
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u jezgri operacijskog sustava SUSE LE. Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.
Sigurnosni nedostatak programskog paketa mediawiki
Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa python-tornado
Otkriveni su sigurnosni nedostaci u programskom paketu python-tornado za operacijski sustav Fedora 19. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ntp
Otkriven je sigurnosni nedostaci u programskom paketu ntp za operacijski sustav OS X Mountain Lion, Mavericks i Yosemite. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivost jezgre operacijskog sustava
Ustanovljena je ranjivost u jezgri operacijskih sustava RHEL 5.9 i 6.4 Extended Update Support, 6.2 Advanced Update Support te 5.6 Long Life. Ranjivost je posljedica nepravilnog upravljanja greškama povezanih sa Stack Segment (SS) segment registrom, što lokalnim korisnicima omogućuje stjecanje privilegija pokretanjem instrukcije IRET koja dovodi do pristupa do GS Base adrese iz krivog prostora. Savjetuje se ažuriranje paketa izdanom zakrpom.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za Fedoru 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, pogađanje MD5 ključeva te zaobilaženje postavljenih autentikacijskih mehanizama. Svim korisnicima savjetuje se nadogradnja.



