Otkrivena je kritična ranjivost u programskom paketu ntp za SUSE LE. Ranjivost je posljedica višestrukog prepisivanja spremnika stoga, što udaljenim napadačima pruža mogućnost izvršavanja proizvoljnog programskog koda slanjem preoblikovanog paketa, povezanog s funkcijama crypto_recv function (kada se koristi značajka Autokey Authentication), ctl_putdata i configure. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivost programskog paketa sendmail
Otkrivena je ranjivost kod paketa sendmail koja se očitovala nepravilnim zatvaranjem opisnika datoteke prije izvršavanja programa. Lokalnim korisnicima ranjivost omogućuje pristup nenamijenjenim visoko numeriranim opisnicima datoteka preko posebno prilagođenog programa za dostavljanje elektroničke pošte. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa ntp
Ubuntu je izdao zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa cpio
Otkriven je sigurnosni nedostatak u programskom paketu cpio. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Suse. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, te nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, pogađanje MD5 ključeva te zaobilaženje postavljenih autentikacijskih mehanizama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa sagemath
Otkriven je sigurnosni nedostatak u programskom paketu sagemath za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mantis
Otkriveni su sigurnosni nedostaci u programskom paketu mantis za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog javascript koda, manipulaciju POST parametara što omogućuje dohvaćanje podataka za pristup bazi ili umetanje proizvoljnih php objekata, izvođenje XSS napada, ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti jezgre operacijskog sustava
Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u jezgri operacijskog sustava openSUSE 13.2 Ranjivosti zahvaćaju određene dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, istjecanje informacija, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.
Višestruke ranjivosti jezgre operacijskog sustava
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u jezgri operacijskog sustava openSUSE 13.1 Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, istjecanje informacija, zaobilaženje postavljenih pristupnih ograničenja, modificiranje mrežne konfiguracije, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.



