Otkrivene su ranjivosti u linux-lts-trusty kernelu za Ubuntu 12.04 LTS te linux kernelu za Ubuntu 14.04 LTS. Ranjivosti pogađaju KVM podsustav, LZO decompressor, implementaciju pivot_root te funkciju do_umount (fs/namespace.c), a mogle su biti iskorištene za izazivanje prekida u radu usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Sigurnosni propust programskog paketa kde-runtime
Kod programskog paketa kde-runtime otkriven je propust uzrokovan neispravnim upravljanjem provjere unesenih parametara. Napadač je propust potencijalno mogao iskoristiti za izvršavanje proizvoljnog javascripta. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 14.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa asterisk
Otkriveni su sigurnosni nedostaci u programskom paketu asterisk. Jedan od nedostataka je POODLE ranjivost u SSL protokolu koja MITM napadaču omogućuje dešifriranje podataka. Drugi nedostatak je uzrokovan neispravnom obradom pozivnih poruka što omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa srtp
Otkriven je sigurnosni nedostatak u programskom paketu srtp, implementaciji SRTP protokola. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa python
Otkriven je sigurnosni nedostatak u programskom paketu python za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti, pristup dijelovima memorije i dr. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa Openswan
Otkriven je sigurnosni nedostatak u programskom paketu Openswan za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Aircrack-ng
Otkriveni su sigurnosni nedostaci u programskom paketu Aircrack-ng za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa clamav
Otkriven je sigurnosni propust programskog paketa clamav za Fedoru. Određene javascript datoteke uzrokuju pokušaje pristupanja određenoj memorijskoj lokaciji kojoj nije dopušten pristup kada se skenira s opcijom ‘clamscan -a’ (list archived files). Savjetuje se ažuriranje paketa izdanim zakrpama.



