Otkriven je sigurnosni nedostatak u programskom paketu libvirt za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem dozvolama prilikom procesiranja qemuDomainFormatXML naredbe. Potencijalnim lokalnim napadačima mogućuje pristup određenim informacijama u xml datoteci. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci nalaze se u dissektorima SigComp UDVM, AMQP, NCP i TN5250. Napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa krb5
Otkriven je sigurnosni nedostatak u programskom paketu krb5. Otkriveni nedostatak potencijalnim prijavljenim napadačima omogućuje stjecanje administratorskog pristupa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa CIFS
Otkriveni su sigurnosni nedostaci u programskom paketu CIFS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i stjecanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa MozillaFirefox
Otkrivene su sigurnosne ranjivosti u programskom paketu MozillaFirefox za operacijski sustav SUSE Linux Enterprise Server 11 SP2 LTSS. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nekonzistentnog dijeljenja video sadržaja unutar iframea te greške u Alarm API sučelju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija iz WebRTC sesije te zaobilaženja Same Origin Policy ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni nedostatak programskog paketa libxml2
Otkriven je sigurnosni nedostatak u programskom paketu libxml2 za Red Hat Enterprise Linux 5. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u radu jezgre za operacijski sustav Fedora 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa ruby
Otkriven je sigurnosni nedostatak u programskom paketu ruby, u verzijama 1.8, 1.9.1, 2.0 i 2.1. Otkriveni nedostatak je uzrokovan neispravnom obradom XML dokumenata i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosna obavijest za Flash Player plug-in
Apple je izdao obavijest o ažuriranom mehanizmu za blokiranje web dodatka (plug-in) koji zbog sigurnosnih nedostataka Flash Playera isključuje sve njegove inačice starije od 15.0.0.223 i 13.0.0.252.
Sigurnosni nedostatak programskog paketa apparmor
Otkriven je sigurnosni nedostatak u programskom paketu apparmor za Ubuntu 14.04 LTS. Otkriveni nedostatak se nalazi u “apparmor_parser” komponenti. Potencijalnim napadačima omogućuje neovlašteni pristup resursima zaobilaženjem AppArmor politike. Svim korisnicima savjetuje se nadogradnja.



