Otkriveni su sigurnosni nedostaci u programskom paketu Ruby za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa jasper
Otkriven je sigurnosni nedostatak u programskom paketu jasper. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Ruby on Rails
Otkriveni su sigurnosni nedostaci u programskom paketu Ruby on Rails za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnih SQL upita, izmjenu proizvoljnih zapisa u sustavu, zaobilaženje postavljenih pristupnih prava, umetanje proizvoljnih web skripti ili izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa apache tomcat
Otkriveni su sigurnosni nedostaci u programskom paketu apache tomcat za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, te zaobilaženje sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa smack
Otkrivena je ranjivost u komponenti ServerTrustManager unutar API sučelja XMPP klijentske biblioteke smack distribuirane s operacijskim sustavom Fedora. Ranjivost se očitovala neprovjeravanjem dodataka basicConstraints i nameConstraints unutar liste X.509 certifikata sa SSL poslužitelja, što je MitM napadačima omogućavalo lažiranje poslužitelja i pribavljanje osjetljivih informacija pomoću preoblikovane liste X.509 certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programske biblioteke libyaml
Otkrivena je ranjivost u datoteci scanner.c u biblioteci libyaml korištene u perl modulu YAML-LibYAML, a sadržajno-ovisnim napadačima omogućuje izazivanje gubitka usluge preko vektora koji uključuju značajku “line-wrapping”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa graphviz
Otkriven je sigurnosni nedostatak u programskom paketu graphviz. Otkriveni nedostatak se javlja prilikom obrade poruka o greškama. Potencijalnim napadačima omogućuju izvođenje nespecificiranih napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa cpio
Otkriven je sigurnosni nedostatak u programskom paketu cpio. Otkriveni nedostatak je posljedica preljeva spremnika na gomili u funkciji process_copy_in. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa rpm
Otkriveni su sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane rpm datoteke. Svim korisnicima savjetuje se nadogradnja.



