Otkrivena je ranjivost cjelobrojnog podljeva u funkciji ksba_oid_to_str() unutar programske biblioteke libksba. Potencijalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za izazivanje preljeva spremnika, što u konačnici može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa squid
Ustanovljene su višestruke ranjivosti u programskom paketu squid za Gentoo. Ranjivosti udaljenim napdačima omogućuju izazivanje DoS stanja pomoću posebno oblikovanog raspona zahtjeva, posebno oblikovanog zaglavlja polja “type” unutar ICMP/ICMP6 paketa ili posebno oblikovane veličine ICMP/ICMP6 paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa flac
Otkriveni su sigurnosni nedostaci u programskom paketu flac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libksba
Otkriven je sigurnosni nedostatak u programskom paketu libksba. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa glibc
Otkriven je sigurnosni nedostatak u programskom paketu glibc za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa icecast
Otkriven je sigurnosni nedostatak u programskom paketu icecast za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa clamav
Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ruby
Otkriveni su sigurnosni nedostaci u programskom paketu ruby za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa tcpdump
Otkrivene su tri ranjivosti u programskom paketu tcpdump za Fedoru. Dvije ranjivosti posljedica su cjelobrojnih prepisivanja izazvanih prilikom obrade posebno oblikovanog OSLR i Geonet mrežnog prometa ako se koristi “verbose” način nadgledanja prometa. Treća ranjivost posljedica je čitanja podataka izvan granica dodijeljenje memorije prilikom obrade posebno oblikovanog AOVD (Ad hoc On-Demand Distance Vector) mrežnog prometa ako se koristi “verbose” način nadgledanja prometa. Uspješno iskorištavanje ranjivosti može dovesti do gubitka usluge, odnosno pribavljanja osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti jezgre operacijskog sustava
Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava Mandriva Business Server 1.0. Ranjivosti zahvaćaju razne dijelove jezgre, a ovisno o ranjivosti, mogu biti iskorištene za uskraćivanje usluge, povišenje guest OS privilegija, prekidanje proizvoljnih procesa, zaobilaženje ASLR zaštitinog mehanizma te stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.



