Otkrivena je ranjivost preljeva spremnika u funkciji bGetPPS (wordole.c) u paketu antiword koja udaljenim napadačima omogućuje rušenje aplikacije pomoću posebno oblikovanog dokumenta. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Sigurnosni nedostaci programskog paketa phpmyadmin
Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada korištenjem dugačkih lozinki i postavljanje proizvoljnog skriptnog i HTML koda iskorištavanjem XSS ranjivosti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openafs
Otkriveni su sigurnosni nedostaci u programskom paketu openafs. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge, dohvaćanje Kerberos ključeva i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa flac
Otkrivene su dvije ranjivosti u programskom paketu flac za Debian. Ranjivosti su posljedica prekoračenja spremnika stoga i gomile u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Udaljenim napadačima ranjivosti omogućuju izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskih paketa openvpn i pkcs11-helper
Otkrivena je ranjivost u programskim paketima openvpn i pkcs11-helper za Fedoru koja udaljenim autenticiranim korisnicima omogućuje uskraćivanje usluge pomoću malog “control channel” paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa CouchDB
Otkriven je sigurnosni nedostatak u programskom paketu CouchDB za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa kde-plasma-nm
Otkriven je sigurnosi propust u programskom paketu kde-plasma-nm za Fedoru. Propust je posljedica neinformiranja OpenVPN-a da izvodi provjeru poslužiteljskog certifikata, što u konačnici bilo tko s PSK ključem može zloupotrijebiti za provođenje MitM napada oponašajući poslužitelj. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa GPL Ghostscript
Otkriveni su sigurnosni nedostaci u programskom paketu GPL Ghostscript za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge te izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa FreeRDP
Otkriveni su sigurnosni nedostaci u programskom paketu FreeRDP za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa PPP
Otkriven je sigurnosni nedostatak u programskom paketu PPP za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.



