Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci se javljaju kod pogonskih programa za blokovske uređaje, u SLIRP komponenti i u implementaciji VGA emulacije. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa cups
Otkriven je sigurnosni nedostatak u programskom paketu cups za Fedora 19. Otkriveni nedostatak je posljedica neispravnog rada predhodno izdane zakrpe. Ranjivost napadačima omogućuje čitanje proizvoljnih datoteka.
Sigurnosni nedostatak programskog paketa file
Otkriven je sigurnosni nedostatak u programskom paketu file. Otkriveni nedostatak je uzrokovan neispravnom obradom CDF dokumenata. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa libvirt
Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim udaljenim napadačima s “read-only” pristupom omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa phpmyadmin
Otkriven je sigurnosni nedostatak u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openvpn
Otkrivena je ranjivost u načinu kojim je OpenVPN upravljao uspoređivanjem HMAC-ova kada radi u UDP modu, što je udaljeni napadač mogao iskoristiti za vraćanje čitljivog teksta iz šifrirane komunikacije izvođenjem MitM napada. Savjetuje se ažuriranje paketa izdanom zakrpom za Ubuntu 12.04 LTS.
Nedostatak programskog paketa openssl
Ustanovljen je nedostatak u radu openssl paketa za Ubuntu 12.04 LTS. Radi se o problemu zbog kojeg OpenSSL, radi kompatibilnosti, isključuje TLSv1.2 kada se koristi kao klijent. Prisilnom primjenom TLSv1.2, koristi se druga značajka kompatibilnosti (OPENSSL_MAX_TLS1_2_CIPHER_LENGTH) koja onda skraćuje listu algoritama, a što opet sprječava odabir određenih algoritama i sigurno uspostavljanje veze. Problem se otklanja ažuriranjem paketa izdanom zakrpom.
Sigurnosni nedostaci programskog paketa libvirt
Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim udaljenim napadačima s “read-only” pristupom omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa xerces-j2
Otkrivena je ranjivost u programskom paketu xerces-j2 za Mandriva Business Server 1.0. Radi se o komponenti za parsiranje, obradu i manipuliranje XML dokumentima, pisanima u Javi. Ranjivost se nalazila u Java API programskom sučelju za obradu XML dokumenata (JAXP), a uspješna zlouporaba ranjivosti može dovesti do nedostupnosti usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa perl-Email-Address
Otkrivene su dvije ranjivosti u modulu Email::Address za Perl izazvane korištenjem nedjelotvornog regularnog izraza, što su potencijalni udaljeni napadači mogli iskoristiti za uskraćivanje usluge (potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.



