Otkriven je sigurnosni nedostatak u programskom paketu bind9. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivost programskog paketa ghostscript
Otkrivena je ranjivost prekoračenja spremnika gomile u funkcijama jpc_dec_cp_setfromcox() i jpc_dec_cp_setfromrgn() u programskoj biblioteci JasPer ugrađene unutar programskog paketa ghostscript. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovane jpeg datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 10.04 LTS.
Ranjivost programskog paketa jasper
Otkrivena je ranjivost prekoračenja spremnika gomile u funkcijama jpc_dec_cp_setfromcox() i jpc_dec_cp_setfromrgn() unutar programske biblioteke jasper. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovane jpeg datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS, 14.04 LTS i 14.10.
Sigurnosni nedostaci programskog paketa flac
Otkriveni su sigurnosni nedostaci u programskom paketu flac za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa nrpe
Otkriven je sigurnosni nedostatak u programskom paketu nrpe za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa binutils
Otkriveni su sigurnosni nedostaci u programskom paketu binutils za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju proizvoljno kreiranje i brisanje datoteka, izvršavanje proizvoljnog programskog koda ili čitanje dijelova memorije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa getmail4
Otkriveni su sigurnosni nedostaci u programskom paketu getmail4. Otkriveni nedostaci su uzrokovani neispravnim radom s X.509 certifikatima. Potencijalnim MITM napadačima omogućuju lažiranje IMAP i POP3 poslužitelja i čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa kwebkitpart
Kod programskog paketa kwebkitpart otkriven je propust uzrokovan neispravnim upravljanjem provjere unesenih parametara. Napadač je propust potencijalno mogao iskoristiti za izvršavanje proizvoljnog javascripta. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Fedore 20.
Sigurnosni nedostaci programskog paketa icedove
Otkriveni su sigurnosni nedostaci u programskom paketu icedove. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i zaobilaženje “same-origin” pravila. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa graphviz
Otkrivena je ranjivost u funkciji yyerror (lib/cgraph/scan.l) unutar programskog paketa graphviz za Fedoru. Ranjivost udaljenim napadačima omogućuje provođenje nespecificranog napada pomoću specifikatora formatiranog niza znakova unutar nepoznatog vektora, kojima se pravilno ne upravlja unutar stringa error. Savjetuje se ažuriranje paketa izdanim zakrpama.



