Otkriveni su sigurnosni nedostaci u programskom paketu pwgen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju ostvarivanje pristupa provođenjem brute force napada. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa c-icap
Otkriveni su sigurnosni nedostaci u programskom paketu c-icap. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa D-Bus
Otkriveni su sigurnosni nedostaci u programskom paketu D-Bus. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Chromium
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa yaml
Otkriven je sigurnosni nedostatak u programskom paketu yaml. Otkriveni nedostatak se javlja u načinu na koji libyaml biblioteka parsira razlomljene nizove znakova. Potencijalnim napadačima omogućuje izvođnje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Xfig
Otkriveni su sigurnosni nedostaci u programskom paketu Xfig za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskih paketa nodejs i libuv
Izdana je zakrpa za otklanjanje ranjivosti kod programskih paketa nodejs i libuv za Fedoru. Problem je uzrokovan jer SSLv2/SSLv3 koriste kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se primjena izdanih zakrpi.
Sigurnosni nedostaci programskog paketa MCollective
Otkriveni su sigurnosni nedostaci u programskom paketu MCollective za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti te manipulaciju poslužiteljskim certifikatom. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa dbus
Otkriveno je više ranjivosti u programskom paketu dbus za Fedoru. Ranjivosti zahvaćaju dbus-daemon, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa curl
Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.



