Otkriveni su sigurnosni nedostaci u programskom paketu pidgin za operacijski sustav Fedora 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivosti programskog paketa kfreebsd-9
Otkriveno je nekoliko ranjivosti u programskom paketu kfreebsd-9 za Debian. Kfreebsd omogućuje korištenje FreeBSD jezgre u kombinaciji s GNU programima i Debianovim paketnim sustavom. Ranjivosti su posljedica curenja memorije kod izvršavanja sandboxed procesa za namei lookups, otkrivanja memorijskog sadržaja jezgre u sockbuf kontrolnim porukama i SCTP-u te otkrivanja memorijskog sadržaja stoga u funkcijama setlogin() i getlogin(). Preporuča se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa qemu
Otkriveni su sigurnosni nedostaci u programskom paketu qemu. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa curl
Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa python3
Otkriven je sigurnosni propust u ugrađenom _json modulu u Pythonu za Fedoru. Propust je uzrokovan nedostatnim provjeravanjem graničnih vrijednosti parametara, što je lokalnim korisnicima omogućavalo čitanje proizvoljne memorije trenutnog procesa. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa php
Otkrivene su ranjivosti kod programskog paketa php za Gentoo. Ranjivosti su pronađene u XMLRPC i EXIF dodacima te funkciji object_custom function (ext/standard/var_unserializer.c), a posljedica su preljeva spremnika, cjelobrojnog prepisivanja i čitanja podataka izvan granica dodijeljenje memorije. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa curl
Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa konversation
Otkrivena je ranjivost u IRC klijentu za KDE – Konversation na operacijskom sutavu Debian. Ranjivost može biti iskorištena za rušenje aplikacije prilikom primanja preoblikovanih poruka korištenjem enkripcije FiSH. Preporučuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa xml-security
Otkriveno je da je Apache Santuario XML Security for Java ranjiv na DoS napad koji dovodi do greške ‘OutOfMemoryError’ uzrokovane dopuštanjem DTD-ova (Document Type Definitions) pri primjeni opcije ‘Transforms’. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa php
Otkrivena je ranjivost prekoračenja spremnika stoga u načinu kojim je xmlrpc dodatak parsirao datume u ISO 8601 formatu. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivost za rušenje PHP aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 4 Extended Life Cycle Support.



