Otkriveni su sigurnosni nedostaci u programskom paketu aircrack-ng za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti, te izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa java-1_7_0-openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-openjdk za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa OpenSSL
Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija te zaobilaženje postavljenih sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa qemu i qemu-kvm
Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih dijelova memorije, stjecanje uvećanih ovlasti, izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa wget
Otkriven je sigurnosni nedostatak u programskom paketu wget za operacijski sustav SUSE Linux Enterprise Server. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašten pristup i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa iceweasel
Debian je izdao nadogradnju za otklanjanje višestrukih ranjivosti u web pregledniku – Iceweasel. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nepravilnosti u radu s certifikatima itd. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, krađe osjetljivih informacija, provođenja MitM napada, nekonzistentnog dijeljenja video sadržaja unutar iframea i zaobilaženja same-origin ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Nadogradnja za Adobe Flash Player
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti kod programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, pristupa prethodno oslobođenoj radnoj memoriji, dvostrukog oslobađanja memorije, “type confusion” greške, prekoračenja spremnika gomile, otkrivanja informacija te neispravnih dozvola. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge, otkrivanje sesijskih tokena te povišenje privilegija procesa s niže na srednju razinu integriteta. Savjetuje se žurna primjena nadogradnje.
Ranjivosti programskog paketa Secure Shell
Otkrivene su četiri ranjivosti kod programskog paketa Secure Shell za HP-UX. Ranjivosti su mogle biti iskorištene za zaobilaženje namijenjenih ForceCommand i login-shell ograničenja, uskraćivanje usluge preko vektora koji uzrokuju stvaranje stanja greške, zaobilaženje namijenjenih ograničenja okoline te izbjegavanje provjeravanja SSHFP DNS RR zapisa iznošenjem neprihvatljivog HostCertificate. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libvncserver
Otkriveni su sigurnosni nedostaci u programskom paketu libvncserver za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa kdenetwork
Otkriveni su sigurnosni nedostaci u programskom paketu kdenetwork za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.



