Otkriveni su sigurnosni nedostaci u programskom paketu ansible. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa krb5
Otkriveni su sigurnosni nedostaci u programskom paketu krb5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke ranjivosti programskog paketa openssl
Otkrivene su višestruke ranjivosti u OpenSSL-u koje mogu rezultirati DoS stanjem, curenjem informacija te korištenjem starije verzije protokola (TLS 1.0) prilikom procesa pregovaranja. Jedna ranjivost (CVE-2014-3512) pogađa aplikacije koje su isključivo podešene za korištenje SRP-a (Secure Remote Password), a rezultira preljevom spremnika. Preporuča se ažuriranje paketa novom inačicom.
Sigurnosni nedostaci programskog paketa cups
Otkriveni su sigurnosni nedostaci u programskom paketu cups za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa glibc
Otkriveni su sigurnosni nedostaci u programskom paketu glibc. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa mediawiki
Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje podataka u JSON formatu, izvođenje XSS napada, te izvođenje drugih napada korištenjem “clickjacking” tehnike. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti programskog paketa apache2
Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za SUSE LE. Ranjivosti su pronađene u modulima mod_status, mod_dav i mod_log_config, a mogle su biti iskorištene za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija ako napadač pošalje posebno oblikovani zahtjev ili cookie poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa readline
Otkriven je sigurnosni nedostatak u programskom paketu readline za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s privremenim datotekama u funkciji _rl_tropen(), što potencijalnim napadačima omogućuje izvođenje napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.
Ranjivost komponente Drupal CMS-a
Otkrivena je ranjivost u inačicama Drupal CMS-a 6 i 7 koje uključuju komponentu xmlrpc.php. Kako XML-RPC endpoint koristi PHP XML parser, isti je ranjiv na XML entity expansion napad i druge XML payload napade koji uzrokuju potpuno zauzeće CPU-a i memorije te dostizanje maksimalnog broja otvorenih konekcija baze podataka weba. Uspješno iskorištavanje ranjivosti dovodi do nedostupnosti usluge (DoS). Svi Drupal webovi ranjivi su na ovaj napad bez obzira koristi li se XML-RPC ili ne. Savjetuje se ažuriranje novim inačicama Drupala.
Ranjivosti jezgre operacijskog sustava
Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 7. Ranjivosti su pronađene u podsustavima ptrace i mac80211, implementacijama Netlink, Transactional Memory (TM) i SCTP-a te funkciji ath_tx_aggr_sleep (drivers/net/wireless/ath/ath9k/xmit.c). Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.



