Otkriven je sigurnosni propust u programskom paketu oath-toolkit za Fedoru. Ustanovljeno je da OATH PAM modul nije provjeravao uspješnost strdup() alokacija, što je moglo dovesti do dereferenciranja NULL pokazivača, odnosno rušenja aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Nadogradnja za OS X Yosemite
Apple je izdao nadogradnju za otklanjanje ranjivosti u komponentama operacijskog sustava OS X Yosemite. Ranjive komponente su CFNetwork, Spotlight, System Profiler About This Mac i WebKit. Jedna ranjivost (2014-4459) u WebKitu označena je kritičnom, a zlonamjernom web sjedištu omoogućuje izvršavanje proizvoljnog programskog koda. Preostale tri ranjivosti posljedica su curenja informacije. Savjetuje se nadogradnja na novu inačicu 10.10.1.
Nadogradnja za mysql55-mysql
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za RHEL 5 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Nadogradnja za mariadb55-mariadb
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za RHEL 7 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Ranjivost programskog paketa gnupg
Otkrivena je ranjivost u programskoj biblioteci libgcrypt11 unutar paketa gnupg za Debian. Utvrđeno je da je libgcrypt11 ranjiv na “ELGAMAL side-channel” napad pri kojemu bi napadač potencijalno mogao pribaviti većinu privatnih ključeva iz memorije. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa GNU Wget
Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za Gentoo kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa konversation
Otkrivena je ranjivost u IRC klijentu – Konversation na operacijskom sutavu Fedora. Ranjivost može biti iskorištena za rušenje aplikacije prilikom primanja preoblikovanih poruka korištenjem enkripcije FiSH. Preporučuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa kde-workspace
Otkrivena je ranjivost u programskom paketu kde-workspace za Fedoru. Ranjivost je pronađena u KDE Clock KCM polkit helper programu. Kako se helper pokreće s root privilegijama dešava se da uzima naziv ntp alata za pokretanje kao argumenta. Time je zlonamjernom korisniku pružena mogućnost pokretanja proizvoljnih naredbi s root privilegijama. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa python3
Otkriven je sigurnosni nedostatak u programskom paketu python3 za Fedoru 19. Otkriveni nedostatak je uzrokovan nedostatkom provjere graničnih vrijednosti u JSON modulu. Potencijalnim napadačima omogućuje čitanje dijelova memorije pokrenutog procesa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa gnutls
Otkriven je sigurnosni nedostatak u programskom paketu gnutls za Fedoru 20. Otkriveni nedostatak se ljavlja kod obrade ECC certifikata i CSR zahtjeva. Potencijalnim napadačima omogućuje rušenje aplikacije koja koristi GnuTLS ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



