Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni neautenticirani napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom.
Preporuke
Sigurnosni nedostaci programskog paketa Joomla!
Otkriveni su sigurnosni nedostaci u programskom paketu Joomla!. Otkriveni nedostatak u inačicama 3.2.0 do 3.2.4, i inačicama 3.3.0 do 3.3.3 potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja na inačicu 3.2.5 ili 3.3.4. Otkriveni nedostatak u inačicama 2.5.24 i starije, inačici 3.2.4 i inačicama 3.3.0 do 3.3.3 potencijalnim napadačima omogućuje neovlašteni pristup korištenjem LDAP autentikacije. Svim korisnicima savjetuje se nadogradnja na inačicu 2.5.25, 3.2.5 ili 3.3.4.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 10.04 LTS i 12.04 LTS. Dvije ranjivosti zahvaćaju oba sustava, a odnosile su se na nepravilno upravljanje iso9660 (compact disk filesystem) slikama diska. Treća ranjivost (CVE-2014-3601) zahvaća Ubuntu 12.04 LTS, a odnosi se na nepravilno upravljanje straničenjem KVM podsustava. Uspješno iskorištavanje ranjivosti može dovesti do DoS stanja na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost jezgri operacijskog sustava
Izdana je nadogradnja za otklanjanje ranjivosti u verzijama jezgri linux-lts-trusty za Ubuntu 12.04 LTS te linux za Ubuntu 14.04 LTS. Ranjivosti zahvaćaju KVM podsustav, SCTP autentikaciju i upravljanje iso9660 (compact disk filesystem) slikama diska. Uspješno iskorištavanje ranjivosti može dovesti do DoS stanja. Savjetuje se čitanje izvorne preporuke te ažuriranje sustava izdanim zakrpama.
Sigurnosni nedostatak programskog paketa haproxy
Otkriven je sigurnosni nedostatak u programskom paketu haproxy za operacijski sustav Red Hat Enterprise Linux 7. Otkriveni nedostatak je posljedica preljeva spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa apt
Otkriven je sigurnosni nedostatak u programskom paketu apt. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa apt
Otkriven je sigurnosni nedostatak u programskom paketu apt za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak u jezgri operacijskog sustava
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjvosti programskog paketa dbus
Otkriveno je nekoliko ranjivosti u programskom paketu dbus za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivosti su mogle biti iskorištene za rušenje dbus-daemona, smanjenje performansi dbus-daemona, potencijalno izvršavanje proizvoljnog programskog koda, sprječavanje novih konekcija ili isključivanje postojećih klijenata. Preporuča se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa nginx
Ustanovljen je sigurnosni propust u radu web/proxy poslužitelja, nginx, za Ubuntu 14.04 LTS. Propust se očitovao neispravnim ponovnim korištenjem privremeno pohranjenih SSL sesija, što je napadač potencijalno mogao iskoristiti za stjecanje pristupa informacijama s različitih virtualnih računala. Savjetuje se ažuriranje paketa izdanim zakrpama.



