Otkriven je sigurnosni nedostatak u programskom paketu grub2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa antiword
Otkriven je sigurnosni nedostatak u programskom paketu antiword za operacijski sustav Fedora 21. Otkriveni nedostatak je posljedica preljeva spremnika u funkciji bGetPPS i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa shim
Otkrivene su tri ranjivosti u programskom paketu shim za SUSE LE. Jedna ranjivost posljedica je prekoračenja spremnika gomile u načinu kojim je parsirao određene DHCPv6 pakete. Preostale ranjivosti posljedica su čitanja podataka izvan granica dodijeljene memorije u načinu kojim su obrađivani određeni MOK (Machine Owner Keys) ključevi te u načinu kojim su parsirani određeni IPv6 paketi. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa graphviz
Otkrivena je ranjivost u funkciji yyerror (lib/cgraph/scan.l) unutar programskog paketa graphviz za Debian uzrokovana neispravnim upravljanjem greškama kod parsiranja. Ranjivost udaljenim napadačima omogućuje rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa mantis
Otkriveni su sigurnosni nedostaci u programskom paketu mantis. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog PHP koda, postavljanje proizvoljnih XML datoteka i pokretanje proizvoljnih SQL naredbi. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa bind
Otkrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7. Ranjivost se nalazila u kodu kojeg BIND 9 koristi za praćenje delegiranih domena unutar servisa naziva domena (Domain Name Service), a što je napadač mogao zloupotrijebiti na način da BIND počne slati neograničen broj upita u nastojanju da prati delegaciju domena. Uspješno iskorištavanje ranjivosti dovodi do gubitka usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa xen
Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa phpMyAdmin
Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora 20 i 21. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa pdns-recursor
Otkriven je sigurnosni nedostatak u programskom paketu pdns-recursor za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa xorg-server
Otkriven je veći broj ranjivosti u X.Org X poslužitelju za Debian. Potencijalni napadači s mogućnošću lokalnog ili udaljenog povezivanja na X server, ranjivosti mogu iskoristiti za rušenje X servera ili izvršavanje proizvoljnog programskog koda što rezultira potencijalnim povišenjem privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.



