Microsoft je izdao zakrpu za otklanjanje DoS ranjivosti u Microsoft .NET Framework paketu. Ranjivost je uzrokovana neispravnim upravljanjem posebno oblikovanim zahtjevima, a neautenticiranom napadaču omogućuje degradiranje performansi “.NET-enabled” web sjedišta, stvarajaći time DoS stanje. Savjetuje se ažuriranje paketa izdanim zakrpama.
Preporuke
Sigurnosni nedostaci programskog paketa django
Otkriveni su sigurnosni nedostaci u programskom paketu django, točnije u inačicama 1.4.14, 1.5.9 i 1.6.6 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje phishing napada, izvođenje napada uskraćivanja usluge, krađu sesije, te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa python-elixir
Otkriven je sigurnosni nedostatak u programskom paketu python-elixir. Otkriveni nedostatak je posljedica neispravnog generiranja nasumičnih vrijednosti za Blowfish algoritam. Potencijalnim napadačima olakšava dešifriranje podataka. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje 37 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Jedna ranjivost nalazila se u komponenti XMLDOM ActiveX control, a udaljenim je napadačima omogućavala nabrajanje lokalnih resursa, što rezultira otkrivanjem informacija. Preostalih 36 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.
Sigurnosni nedostatak programskog paketa nss
Otkriven je sigurnosni nedostatak u programskom paketu nss za RedHat Enterprise Linux 4 Extended Life Cycle Support. Otkriveni nedostatak je posljedica pojave “race” stanja prilikom provjere certifikata. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa nss
Otkriven je sigurnosni nedostatak u programskom paketu nss. Otkriveni nedostatak je posljedica pojave “race” stanja prilikom provjere certifikata. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa php5
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa file
Otkrivene su višestruke ranjivosti u alatu file za Debian. Ranjivosti udaljenim napadačima omogućuju izazivanje DoS stanja potrošnjom resursa ili rušenjem aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa httpcomponents-client
Otkriveno je da HttpClient nije ispravno provjeravao podudarnost “hostname” poslužitelja s domenskim nazivom unutar polja subject’s Common Name (CN) ili subjectAltName X.509 certifikata. Propust MitM napdačima omogućuje lažiranje SSL poslužitelja korištenjem posebno oblikovanog X.509 certifikata. Savjetuje se ažuriranje paketa.
Ranjivost Cisco IMC SSH modula
Otkrivena je ranjivost u Cisco IMC (Cisco Integrated Management Controller) SSH modulu (Cisco IMC) poslužitelja Cisco Unified Computing System E-Series Blade. Ranjivost je uzrokovana neuspješnom provjerom preoblikovanog SSH paketa, a udaljenom neautenticiranom napadaču može omogućiti provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.



