Otkriven je sigurnosni nedostatak u programskom paketu squid za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
DoS ranjivost programskog paketa ctags
Otkrivena je DoS ranjivost u datoteci jscript.c unutar programskog paketa ctags koja udaljenim napadačima omogućuje izazivanje prekida u radu servisa pomoću posebno oblikovane JS datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa nginx
Otkriven je sigurnosni propust u programskom paketu nginx za Fedoru. Radi se o problemu “virtual host confusion” koji jednom izvoru (IP adresi) dozvoljava preusmjeravanje HTTP konekcija prema virtualnom host računalu na drugoj IP adresi. Ovakav propust može dovesti do krađe cookiea, otuđenja sesije, a može biti iskorišten, primjerice, provođenjem XSS napada navođenjem korisnika na pokretanje zlonamjernog URL-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa cscope
Otkriven je sigurnosni nedostatak u programskom paketu cscope za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje manipulaciju zahtjeva prema walrus sustavu za pohranu podataka pa je moguće brisati ili dodavati proizvoljne datoteke. Svim korisnicima savjetuje se nadogradnja.
Više ranjivosti programskog paketa check-mk
Otkriveno je više ranjivosti u Nagios dodatku za dohvaćanje podataka – check-mk za Fedoru OS. Ranjivosti su mogle biti iskorištene za provođenje XSS napada, zapisivanje check_mk konfiguracijskih datoteka na proizvoljne lokacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa lzo
Otkriveni su sigurnosni nedostaci u programskom paketu lzo za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openstack-neutron
Otkrivena je ranjivost u programskom paketu openstack-neutron za Fedoru koja udaljenim autenticiranim korisnicima omogućuje postavljanje mrežnih admin atributa na inicijalne vrijednosti preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa golang
Otkriven je sigurnosni nedostatak u programskom paketu golang za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa mantis
Otkriven je sigurnosni nedostatak u programskom paketu mantis za operacijski sustav Fedora. Ako mantis koristi LDAP autentikaciju potencijalni napadači mogu ostvariti neovlašten pristup sustavu korištenjem bilo kojeg korisničkog imena bez da znaju njegovu lozinku. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa kdelibs
Otkrivena je ranjivost u programskom paketu kdelibs za Fedoru. Ranjivost se očitovala nepravilnim korištenjem D-Bus komunikacije s polkit authority, što lokalnim korisnicima može omogućiti zaobilaženje namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje paketa izdanim zakrpama.



