Otkriven je veći broj ranjivosti u X.Org X poslužitelju za RHEL 5, 6 i 7. Potencijalni napadači s mogućnošću lokalnog ili udaljenog povezivanja na X server, ranjivosti mogu iskoristiti za rušenje X servera ili izvršavanje proizvoljnog programskog koda što rezultira potencijalnim povišenjem privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivost programskog paketa mutt
Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji mutt_substrdup() u programskom paketu mutt za Ubuntu 10.04 LTS, 12.04 LTS, 14.04 LTS i 14.10. Ranjivost se očitovala nesipravnim upravljanjem znakovima “\n” funkcije write_one_header na početku zaglavlja, što je potencijalnim udaljenim napadačima omogućavalo izazivanje gubitka usluge slanjem zaglavlja bez tekstualnog sadržaja mail poruke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci AMD64 x86 emulacijskih biblioteka
Otkriveni su sigurnosni nedostaci AMD64 x86 emulacijskih biblioteka za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci većeg broja programskih paketa
Otkriveni su sigurnosni nedostaci većeg broja programskih paketa za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mariadb
Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskih paketa qemu i qemu-kvm
Otkrivena su dva sigurnosna propusta kod programskih paketa qemu i qemu-kvm za Ubuntu 10.04 LTS, 12.04 LTS, 14.04 LTS i 14.10. Prvi propust uzrokovan je nedostatnim provjeravanjem Cirrus blit region unutar datoteke cirrus_vga.c. Privilegirani guest korisnik propust bi mogao iskoristiti za pisanje izvan dodijeljenih granica spremnika vram-a i unutar qemu adresnog prostora na host računalu te si tako omogućiti stjecanje većih privilegija na sustavu. Drugi propust uzrokovan je neispravnim upravljanjem određenim parametrima tijekom učitavanja ram-a prilikom izvođenja migracije. Potencijalni napadač propust bi mogao bi iskoristiti za izvršavanje proizvoljnog programskog koda. Saavjetuje se ažuriranje paktea izdanim zakrpama.
Sigurnosni nedostaci programskog paketa asterisk
Otkriveni su sigurnosni nedostaci u programskom paketu asterisk za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa perl-YAML-LibYAML
Otkriven je sigurnosni nedostatak u programskom paketu perl-YAML-LibYAML za operacijski sustav Fedora 21. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge zbog neispravne obrade razlomljenih linija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openvpn
Otkriven je sigurnosni nedostatak u programskom paketu openvpn za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa couchdb
Otkriven je sigurnosni nedostatak u programskom paketu couchdb za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnih web skripti ili HTML stranica. Svim korisnicima savjetuje se nadogradnja.



