Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni neautenticirani napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom.
Preporuke
Sigurnosni nedostatak implementacije dhcpv6 protokola
Otkriven je sigurnosni nedostatak kod implementacije dhcpv6 protokola u sustavu Cisco IOS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak metadata značajke IOS sustava
Otkriven je sigurnosni nedostatak u radu metadata značajke Cisco IOS sustava. Otkriveni nedostatak je posljedica neispravne obrade RSVP paketa i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak NAT značajke
Otkriven je sigurnosni nedostatak u radu NAT značajke Cisco IOS sustava. Otkriveni nedostatak je posljedica neispravne translacije IPv4 paketa i potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak implementacije RSVP protokola
Otkriven je sigurnosni nedostatak u implementaciji RSVP protokola u Cisco IOS sutavu. Otkriveni nedostatak udaljenim potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa zarafa
Otkriveni su sigurnosni nedostaci u programskom paketu zarafa za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih korisničkih informacija čitanjem datoteka php sesija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa phpmyadmin
Otkriven je sigurnosni nedostatak u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili kreiranje korisničkog računa s root ovlastima. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa net-snmp
Otkriven je sigurnosni nedostatak u programskom paketu net-snmp za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa libgadu
Otkriven je sigurnosni nedostatak u programskom paketu libgadu za operacijski sustav Mandriva. Otkriveno je da libgadu ne radi provjeru SSL certifikata. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa nss
Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima se savjetuje žurno ažuriranje paketa izdanim zakrpama.



