Otkriven je sigurnosni propust u programskom paketu rsyslog7 za RHEL 6. Propust se očitovao nepravilnim upravljanjem neispravnim PRI vrijednostima, što je napadač mogao iskoristiti za izazivanje DoS stanja i potencijalni gubitak poruka slanjem posebno oblikovanih poruka prema Rsyslog poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Zakrpa za TLS_FALLBACK_SCSV unutar OpenSSL-a
Izdana je zakrpa koja dodaje podršku za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola. Ovom se zakrpom umanjuje utjecaj ranjivosti CVE-2014-3566, kod koje SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Savjetuje se ažuriranje paketa izdanom zakrpom i čitanje izvorne preporuke za korisnike RHEL 5 OS-a.
Ranjivosti programskog paketa openssl
Otkrivene su dvije ranjivosti u OpenSSL-u za RHEL 6 i 7 te je izdana podrška za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola. Dvije ranjivosti posljedica su curenja memorijskog sadržaja izazvane nepravilnim parsiranjem DTLS SRTP proširenih podataka, odnosno načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.
Sigurnosni nedostaci programskog paketa iTunes
Otkriveni su sigurnosni nedostaci u programskom paketu iTunes. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa OS X Server v4.0
Otkriveni su sigurnosni nedostaci u sljedećim programskim paketima i komponentama OS X Server operativnog sustava: BIND, CoreCollaboration, Mail Service, Profile Manager, Server i ServerRuby. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnih SQL upita, izvođenje XSS napada, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih korisničkih podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa OS X Yosemite
Otkriveni su sigurnosni nedostaci u sljedećim programskim paketima i komponentama OS X Yosemite sustava: 802.1X, AFP File Server, apache, App Sandbox, Bash, Bluetooth, CFPreferences, CoreStorage, CUPS, Dock, fdesetup, iCloud Find My Mac, IOAcceleratorFamily, IOHIDFamily, IOKit, Kernel, LaunchServices, LoginWindow, Mail, MCX Desktop Config Profiles, NetFS Client Framework, QuickTime, Safari, Secure Transport i Security – Code Signing. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili zaobilaženje postavljanih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak u radu SSLv3 protokola
Otkriven je sigurnosni nedostatak u radu SSLv3 protokola. Otkriveni nedostatak se javlja kod korištenje CBC moda šifriranja. Potencijalnim napadačima omogućuje dešifriranje dijela šifriranih podataka.. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa java-1.6.0-sun
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-sun za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak operacijskog sustava OS X
Otkriven je sigurnosni nedostatak u radu SSLv3 protokola na operacijskom sustavu OS X. Otkriveni nedostatak se javlja prilikom korištenja CBC moda šifriranja. Potencijalnim napadačima omogućuje dešifriranje podataka. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za mysql-5.5
Izdana je nadogradnja koja sadrži zakrpe za 20 ranjivosti programskog paketa mysql-5.5 za Ubuntu 12.04 LTS i 14.04 LTS. Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama SERVER:PRIVILEGES AUTHENTICATION PLUGIN API, SERVER:MyISAM, SERVER:CHARACTER SETS, SERVER:REPLICATION ROW FORMAT BINARY LOG DML SERVER:SSL:yaSSL i dr. Preporuča se nadogradnja novom inačicom paketa.



