Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili povećanje korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostatak programskog paketa nss
Otkriven je sigurnosni nedostatak u programskom paketu nss za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa file
Otkriven je sigurnosni nedostatak u programskom paketu file za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa OpenStack Cinder
Otkriveni su sigurnosni nedostaci u programskom paketu OpenStack Cinder za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa OpenStack Nova
Otkriveni su sigurnosni nedostaci u programskom paketu OpenStack Nova za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili prekoračenje postavljenih mjera ograničenja korištenja resursa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak komponente u jezgri operacijskog sustava Microsoft Windows
Otkriven je sigurnosni nedostatak u komponenti kernel-mode driver. Otkriveno je da zbog neuspješnog upravljanja TrueType fontovima potencijalni napadači mogu izvršiti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propusti programske biblioteke libvirt
Otkrivena su dva sigurnosna propusta kod programske biblioteke libvirt za Ubuntu 14.04 LTS i 14.10. Prvi propust očitovao se neispravnim upravljanjem zaključavanja prilikom procesiranja naredbe virConnectListAllDomains, što je napadač mogao iskoristiti za rušenje pozadinskog procesa libvirtd. Drugi propust posljedica je neispravne obrade dozvola prilikom procesiranja naredbe qemuDomainFormatXML, što je napadač s “read-only” privilegijama mogao iskoristiti za potencijalno stjecanje pristupa određenim informacijama iz domain xml datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Microsoft .NET Framework
Otkriven je sigurnosni nedostatak u programskom paketu Microsoft .NET Framework. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa keystone
Otkrivena je ranjivost kod zamjene URL-a kataloga u Keystone paketu za Ubuntu 14.04 LTS. Udaljeni autenticirani napadači mogu iskoristiti propust za čitanje osjetljivih konfiguracijskih opcija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa neutron
Otkrivena je ranjivost u programskom paketu neutron za Ubuntu 14.04 LTS koja udaljenim autenticiranim korisnicima omogućuje postavljanje mrežnih admin atributa na inicijalne vrijednosti preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.



