Otkrivene su tri ranjivosti u programsko, paketu openstack-keystone za Fedoru. Ranjivosti su mogle biti iskorištene za stjecanje većih privilegija, izvođenje neautoriziranih akcija te izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zarkrpama.
Preporuke
Sigurnosni nedostaci CIFS poslužitelja
Otkriveni su sigurnosni nedostaci u radu CIFS poslužitelja za HP-UX. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i neovlašten pristup. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa samba
Otkrivena je ranjivost u pozadinskom programu nmbd (NetBIOS name services daemon) koja udaljenim napadačima omogućava izvršavanje proizvoljnog programskog koda preko nespecificiranog vektora koji modificira memoriju gomile. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa dpkg
Otkriveni su sigurnosni nedostaci u programskom paketu dpkg za operacijski sustav Fedora 19. Otkriveni nedostaci se javljaju prilikom odpakiravanja paketa s izvornim kodom i omogućuju kreiranje datoteka izvan direktorija gdje se paket odpakirava. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa 389-ds-base
Otkriven je sigurnosni nedostatak u programskom paketu 389-ds-base za Red Hat Enterprise Linux 6 i 7. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa tomcat
Otkriven je sigurnosni nedostatak u programskom paketu tomcat za Red Hat Enterprise Linux 7. Otkriveni nedostatak se javlja u radu XML parsera i potencijalnim napadačima omogućuje pristup XML datotekama drugih aplikacija koje se nalaze na istoj Apache Tomcat instanci. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa java-1.6.0-ibm i java-1.5.0-ibm
Otkriveni su sigurnosni nedostaci u programskim paketima java-1.6.0-ibm i java-1.5.0-ibm. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, integritet i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci jezgre operacijskog sustava
Otkriveni su sigurnosni nedostaci u programskom paketu kernel. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pristup osjetljivim informacijama u jezgrinoj memoriji i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa ocsinventory
Otkriveni su sigurnosni nedostaci u programskom paketu ocsinventory za operacijski sustav Mandriva Business Server 1.0. Riječ je o XSS ranjivostima koje omogućuju umetanje proizvoljnog skriptnog i HTML koda. Korisnicima se savjetuje nadogradnja paketa.
Ranjivosti programskog paketa openssl
Otkrivene su višestruke ranjivosti u OpenSSL-u koje mogu rezultirati DoS stanjem, curenjem informacija te korištenjem starije verzije protokola (TLS 1.0) prilikom procesa pregovaranja. Jedna ranjivost (CVE-2014-3512) pogađa aplikacije koje su isključivo podešene za korištenje SRP-a (Secure Remote Password), a rezultira preljevom spremnika. Preporuča se ažuriranje paketa novom inačicom za korisnike Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS.



