Otkrivene su višestruke ranjivosti u biblioteci mehanizma web preglednika za Qt – oxide-qt, distribuirane s Ubuntu 14.04 LTS. Ranjivosti zahvaćaju razne komponente, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda i krađu osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Sigurnosni propust programskog paketa requests
Otkriven je sigurnosni propust u HTTP biblioteci za Python – requests, distribuiranoj s Ubuntu 14.04 LTS. Propust se očitovao neispravnom ponovnom upotrebom autentikacijskih povjerljivih podataka nakon što su bili preusmjereni. Napadač je propust potencijalno mogao iskoristiti za pribavljanje autentikacijskih podataka namijenjenih za drugo web sjedište. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa wpa i wpasupplicant
Otkriven je sigurnosni nedostatak u programskim paketima wpa i wpasupplicant za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa java-1.8.0-openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti Microsoft komponente win32k.sys
Microsoft je izdao nadogradnju za otklanjanje dvije kritične ranjivosti u komponenti win32k.sys (Windows kernel-mode driver). Ranjivosti su uzrokovane nepravilnim upravljanjem objektima u memoriji te neuspješnim upravljanjem upravljanjem TrueType fontovima. Uspješno iskorištavanje ranjivosti može dovesti do povišenja privilegija na sustavu i izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni nedostaci programskog paketa java-1.6.0-openjdk
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih sigurnosnih ograničenja ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak FAT32 pogonskog programa
Otkriven je sigurnosni nedostatak u načinu na koji FAT32 pogonski program rukuje s FAT32 particijama. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda s uvećanim ovlastima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Microsoft Word and Office Web Apps
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Word and Office Web Apps. Otkriveno je da Microsoft Word nepravilno pristupa objektima u memoriji prilikom otvaranja posebno oblikovanog Word dokumenta, što potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.



