Otkrivena je ranjivost kod koje SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Savjetuje se ažuriranje paketa izdanom zakrpom.
Preporuke
Ranjivost programskog paketa torque
Otkriveno je da je torque ranjiv na udaljeno izvršavanje proizvoljnog programskog koda jer komponenta ‘pbs_mom’ nije pravilno izvodila autentičnost konekcija. Napadačima je time bilo omogućeno zaobilaženje autentikacijskih mehanizama i izvođenje neautoriziranih aktivnosti. Preporuča se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa glibc
Otkriveni su sigurnosni nedostaci u programskom paketu glibc za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Zakrpe za ranjivost u Cisco IronPort uređaju
Cisco je izdao zakrpe za otjklanjanje ranjivosti CVE-2011-4862 koja je obzanjena u sigurnosnoj preporuci izdanoj 26. siječnja 2012. Tada nisu jos bile dostupne zakrpe već su ponuđena zaobilazna rješenja. Primjenom zakrpe otklanjanja se ranjivost, (opis na http://www.cert.hr/node/18066) na uređajima navedenima u izvornoj preporuci, izdanoj 16. listopada 2014, u odjeljku “Vulnerable Products”.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa gnome-shell
Otkriveni su sigurnosni nedostaci u programskom paketu gnome-shell za operacijski sustav Fedora. Otkriveno je da potencijalni napadači s pristupom tipkovnici mogu onemogućiti zaključavanje ekrana (lockscreen), te tako zaobići postavljena sigurnosna ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa iceweasel
Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programske biblioteke libxml2
Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za Fedoru. Ranjivost se očitovala nepravilnim upravljanjem posebno oblikovanim XML datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja (prekomjerna potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa openstack-glance
Otkriven je sigurnosni propust kod programskog paketa openstack-glance za Fedoru. Propust se očitovao neodgovarajućom primjenom opcije “image_size_cap configuration” prilikom korištenja V2 API sučelja, što je udaljenim autenticiranim napadačima omogućavalo izazivanje nedostupnosti usluge (potrošnja diska) postavljanjem (upload) velike slike diska. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa openjdk-6
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6 za operacijski sustav Ubuntu, verzije 12.04 LTS i 10.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.



