Otkriveni su sigurnosni nedostaci u programskom paketu xenza operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje guest ovlasti ili čitanje podataka s hipervizora. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivost programskog paketa nss-softokn, nss i nss-util
Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima Fedore savjetuje se žurno ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa Perl i Perl Locale-Maketext modula
Otkriven je sigurnosni nedostatak u programskom paketu Perl i Perl Locale-Maketext modulu za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rubygem-bundler
Otkriven je sigurnosni nedostatak u programskom paketu rubygem-bundler za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje kreiranje malicioznih gem datoteka u gems.github.com repozitoriju pa korisnik prilikom instalacije paketa može instalirati malicioznu gem datoteku umjesto legitimne. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa nss
Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 4 Extended Life Cycle Support, 5.6 Long Life, 5.9 Extended Update Support, 6.2 Advanced Update Support i 6.4 Extended Update Support.
Sigurnosni propusti programskog paketa rsyslog
Otkrivena su dva sigurnosna propusta u programskom paketu rsyslog za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Propusti su se očitovali nepravilnim upravljanjem neispravnim PRI vrijednostima, što je napadač mogao iskoristiti za izazivanje DoS stanja i potencijalni gubitak poruka slanjem posebno oblikovanih poruka prema Rsyslog poslužitelju.
Sigurnosni propusti programskog paketa bash
Ustanovljeni su novi sigurnosni propusti kod prorgamskog paketa bash koji se nadovezuju na kritičnu ranjivost CVE-2014-6271. Primjenom zakrpi otklanjanju se greške u parsiranju funkcija. Uspješno iskorištavanje propusta može rezultirati izvršavanjem proizvoljnih naredbi ili uskraćivanjem usluge. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS.
Sigurnosni nedostatak programskog paketa rsyslog
Otkriven je sigurnosni nedostatak u programskom paketu rsyslog. Otkriveni nedostatak je uzrokovan cjelobrojnim prepisivanjem. Iskorištavanje ranjivosti može dovesti do gubitka log poruka. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa xen
Izdane su zakrpe za otklanjanje višestrukih ranjivosti u programskom paketu xen za openSUSE 12.3 i 13.1. Ranjivosti zahvaćaju razne dijelove xena, a mogle su potencijalno biti iskorištene za stjecanje privilegija, izazivanje DoS stanja i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti jezgre operacijskog sustava
Otkrivene su višestruke ranjivosti u Linux kernelu za Ubuntu 12.04 LTS i 14.04 LTS te linux-lts-trusty kernelu za Ubuntu 12.04 LTS. Ranjvosti su pronađene u raznim dijelovima jezgre, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugog nespecificranog napada. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvornih preporuka.



