Otkriveni su sigurnosni nedostaci u programskom paketu avr. Otkriveni nedostaci potencijalnim napadačima omogućuju kreiranje i brisanje proizvoljnih datoteka i pisanje po neinicijaliziranim dijelovima memorije. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni propusti programskog paketa clamav
Otkrivena su dva sigurnosna propusta programskog paketa clamav za SUSE LE. Kod prvog propusta određene javascript datoteke uzrokuju pokušaje pristupanja određenoj memorijskoj lokaciji kojoj nije dopušten pristup kada se skenira s opcijom ‘clamscan -a’ (list archived files). Drugi propust posljedica je prekoračenja spremnika gomile u funkciji cli_scanpe (libclamav/pe.c), a udaljenim napadačima može omogućiti izazivanje prekida u radu servisa pomoću posebno oblikovane datoteke y0da Crypter PE. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa mod-wsgi
Otkriven je sigurnosni nedostatak u programskom paketu mod-wsgi. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti kada je aplikacija pokrenuta kao pozadinski program. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa eglibc, glibc
Otkriveni su sigurnosni nedostaci u programskom paketu eglibc, glibc. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnoih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libksba
Otkriven je sigurnosni nedostatak u programskom paketu libksba. Otkriveni nedostatak je uzrokovan preljevom spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Java7
Izdana je nadogradnja koja otklanja većinom kritične ranjivosti u radu programskog paketa Java7 za HP-UX. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Ranjivost programskog paketa jasper
Otkrivena je ranjivost prekoračenja spremnika gomile u funkcijama jpc_dec_cp_setfromcox() i jpc_dec_cp_setfromrgn() unutar programskog paketa jasper za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovane jpeg datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskih paketa qemu i qemu-kvm
Otkriven je sigurnosni propust kod programskih paketa qemu i qemu-kvm za Debian. Propust je uzrokovan nedostatnim provjeravanjem Cirrus blit region unutar datoteke cirrus_vga.c. Privilegirani guest korisnik propust bi mogao iskoristiti za pisanje izvan dodijeljenih granica spremnika vram-a i unutar qemu adresnog prostora na host računalu te si tako omogućiti stjecanje većih privilegija na sustavu. Savjetuje se ažuriranje paktea izdanim zakrpama.
Sigurnosni nedostatak u jezgri operacijskog sustava
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih mehanizama i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa clamav
Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.



