Ustanovljena je ranjivost u načinu kojim je funkcija “ssl.match_hostname()” izvodila provjeru naziva certifikata u slučaju kada sadrži mnogo ‘*’ wildcard znakova. Udaljeni napadač može izazvati nedostupnost usluge izdavanjem zahtjeva za provjerom certifikata koji sadrži mnogo ‘*’ znakova. Savjetuje se primjena izadnih zakrpi za korisnike RHEL OpenStack Platform 4.0.
Preporuke
Sigurnosni nedostatak programskog paketa perl-Mojolicious
Izdana je zakrpa za programski paket perl-Mojolicious koja otklanja potencijalni nedostatak kod upravljanja CGI-ovim parametrom, što može rezultirati napadom umetanja parametra. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivosti programskog paketa bugzilla
Otkrivene su tri ranjivosti u programskom paketu bugzilla za Fedoru. Ranjivosti potencijalnim udaljenim napdačima omogućuju pribavljanje osjetljivih informacija, stvaranje računa s neprovjerenim e-mail adresama te provođenje XSS napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa openstack-neutron
Otkrivena je ranjivost u programskom paketu openstack-neutron za RHEL OpenStack Platform 4.0 koja udaljenim autenticiranim korisnicima omogućuje postavljanje mrežnih admin atributa na inicijalne vrijednosti preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa openstack-glance
Otkriven je sigurnosni propust kod programskog paketa openstack-glance za RHEL OpenStack Platform 4.0. Propust se očitovao neodgovarajućom primjenom opcije “image_size_cap configuration” prilikom korištenja V2 API sučelja, što je udaljenim autenticiranim napadačima omogućavalo izazivanje nedostupnosti usluge (potrošnja diska) postavljanjem (upload) velike slike diska. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak rtsold pozadinskog programa
Otkriveni je sigurnosni nedostatak u radu rtsold pozadinskog programa. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa slanjem poruke s posebno oblikovaom DNSSL opcijom. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa routed
Otkriven je sigurnosni nedostatak u implementaciji RIP protokola za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak jezgre operacijskog sustava
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava FreeBSD. Otkriveni nedostatak se odnosi na namei komponentu. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa openssl
Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, zaobilaženje sigurnosnih ograničenja i lakše dešifriranje podataka. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa perl
Otkrivena je ranjivost prekoračenja spremnika stoga u perl modulu Data::Dumper, što je potencijalno moglo biti iskorišteno za uzrokovanje mnogo rekurzivnih poziva prema izvornoj funkciji DD_dump i u konačnici potpuno pražnjenje raspoložive memorije stoga. Savjetuje se ažuriranje paketa izdanim zakrpama.



