Otkrivene su dvije ranjivosti u programskim paketa ruby200-ruby i ruby193-ruby za Red Hat Software Collections 1. Prva ranjivost posljedica je “Off-by-one” greške u funkciji encodes, što je napadač mogao iskoristiti za rušenje Rubya ili potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nepotpunom zakrpom za ranjivost CVE-2014-8080, što za posljedicu može imati 100 postotno zauzeće CPU-a kao rezultat rekurzivnog proširenja entiteta s praznim Stringom. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Ranjivosti programskog paketa libvncserver
Otkriveno je nekoliko ranjivosti u programskom paketu libvncserver za Mandrivu Business Server 1.0. Ranjivosti su posljedica cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača, greške “divide-by-zero” i prekoračenja spremnika stoga. Uspješno iskorištavanje ranjivosti može doveti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openjdk-6
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6. Otkriveni nedostaci potencijalnim napadačima omogućuju pokreatanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti i otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa clamav
Otkriveni su sigurnosni nedostaci u programskom paketu clamav. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak PAM komponente HP-UX sustava
Otkriven je sigurnosni nedostatak PAM komponente HP-UX sustava. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje određenih sigurnosnih ograničenja prilikom autentikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa phpmyadmin
Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili umetanje proizvoljne datoteke. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa Adobe Flash Player
Adobe je izdao zakrpu kojom se dodatno osigurava sigurnost Adobe Flash Playera od ranjivosti CVE-2014-8439, prvotno objavljene 14. listopada 2014. u preporuci oznake APSB14-22 u kojoj su izdana rješenja koja ublažuju spomenutu ranjivost. Uglavnom, ranjivost je uzrokovana nepravilnim upravljanjem dereferenciranog memorijskog pokazivača, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanom zakrpom.
Nadogradnja za Moodle
Moodle je izdao nadogranju za otklanjanje višestrukih ranjivosti u inačicama 2.7.3, 2.6.6 i 2.5.9. Ranjivosti pogađaju razne komponente, a mogu biti iskorištene za provođenje XSS napada, stjecanje pristupa provođenjem brute-force napada, pribavljanje osjetljivih informacija, zaobilaženje mogućnosti mod/lti:view, uskraćivanje usluge, pristupanje forumu preko servisa forum_get_discussions, postavljanje datoteka s JavaScriptom, otimanje proizvoljnih korisničkih autentikacija, uklanjanje wiki stranica i dr. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni nedostaci programskog paketa Red Hat OpenShift Enterprise
Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat OpenShift Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup mrežnim resursima, te otkrivanje informacija koje mogu iskoristiti u daljnjim napadima. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa ffmpeg
Otkrivene su višestruke ranjivosti programskog paketa ffmpeg za Mandriva Business Server 1.0. Ranjivosti su pronađene u kodecima huffyuv.c, pgssubdec.c, error_resilience.c, mmvideo.c, cdgraphics.c i ffv1dec.c. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za provođenje nespecificiranih napada, dereferenciranje NULL pokazivača i uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.



