Otkriveni su sigurnosni nedostataci u programskom paketu jasper. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa firebird2.5
Otkriven je sigurnosni nedostatak u programskom paketu firebird2.5. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ntp
Otkriveni su sigurnosni nedostaci u programskom paketu ntp. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu konfiguracije poslužitelja, pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa subversion
Otkriven je sigurnosni nedostatak u programskom paketu subversion. Otkriveni nedostatak je uzrokovan dereferenciranjem NULL pokazivača tijekom obrade REPORT zahtjeva. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ZNC
Otkriveni su sigurnosni nedostaci u programskom paketu ZNC za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa Xcode
Otkriven je sigurnosni propust u komponenti Git unutar integriranog razvojnog okruženja – Xcode za OS X Mavericks. Propust može biti iskorišten za dodavanje neočekovanih datoteka u .git mapu u slučaju sinkroniziranja sa zlonamjernim git repozitorijem. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programske biblioteke glibc
Otkrivena je ranjivost programske biblioteke glibc za RHEL 7. Ustanovljeno je da funkcija wordexp nije primjenjivala WRDE_NOCMD flag, što je sadržajno-ovisnim napadačima omogućavalo izvršavanje proizvoljnih naredbi podmetanjem posebno oblikovanog unosa prema aplikaciji koja koristi wordexp(). Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa jasper
Otkrivene su ranjivosti u programskom paketu jasper za RHEL 6 i 7. Ranjivosti su se očitovale načinom kojim je JasPer dekodirao JPEG 2000 datoteke te načinom kojim je parsirao ICC profilima boja u JPEG 2000 datotekama. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava. Otkriveni nedostatak se javlja u rukovanju sa Stack Segment (SS) registrom. Potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosn nedostatak programskog paketa bind
Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.



