Otkriven je sigurnosni nedostatak u programskom paketu lzo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programskog paketa dbus
Otkriveni su sigurnosni nedostaci u programskom paketu dbus za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa unity
Otkriveni su sigurnosni nedostaci u programskom paketu unity za Ubuntu 14.04 LTS. Otkriveni nedostaci se javljaju zbog neispravnog rada s tipkovnicom prilikom zaključavanja zaslona. Potencijalnim napadačima omogućuju pokretanje naredbi i otključavanje zaslona. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa kde4libs
Otkriven je sigurnosni nedostatak u programskom paketu kde4libs za Ubuntu 14.04 LTS. Otkriveni nedostatak je uzrokovan nesigurnim korištenjem polkit alata što potencijalnim napadačima omogućuje zaobilaženje autorizacije. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa openstack-neutron
Otkrivena je ranjivost kod programskog paketa openstack-neutron za Fedoru koja udaljenom autenticiranom napadaču omogućuje izazivanje DoS stanja (rušenje ili dugotrajno ažuriranje pravila vatrozida). Ranjivost se očitovala nepravilnim upravljanjem atributima u dodatku “Allowed address pairs”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa bugzilla
Ustanovljeno je da je programski paket bugzilla podložan na cross-site request-forgery (CSRF) ranjivost, a koja udaljenom napadaču može omogućiti pribavljanje osjetljivih “bug” informacija pomoću posebno oblikovanog elementa OBJECT sa SWF sadržajem. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti jezgre operacijskog sustava
Otkrivene su i otklonjene tri ranjivosti u jezgri operacijskog sustava Fedora. Ranjivosti zahvaćaju SCTP implementaciju, podršku za dijeljenje memorije i podsustav ptrace. Potencijalno iskorištavanje ranjivosti može izazvati uskraćivanje usluge i stjecanje prava read/write za pristup memoriji jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa sdcc
Otklonjena je ranjivost u radu programskog paketa sdcc uzrokovana višestrukim cjelobrojnim prepisivanjima koja mogu dovesti do prekoračenja spremnika gomile tijekom obrade određenih zaglavlja datoteka. Napadaču je omogućeno izvođenje DoS napada ili pokretanje proizvoljnog programskog koda pomoću posebno oblikovane datoteke. Savjetuje se nadogradnja paketa.
Ranjivost programskog paketa sendmail
Otkrivena je ranjivost kod paketa sendmail koja se očitovala nepravilnim zatvaranjem opisnika datoteke prije izvršavanja programa. Lokalnim korisnicima ranjivost omogućuje pristup nenamijenjenim visoko numeriranim opisnicima datoteka preko posebno prilagođenog programa za dostavljanje pošte. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa nss
Otkriveno je nekoliko ranjivosti u skupu programskih biblioteka, Mozilla Network Security Service (NSS). Ranjivosti su se očitovale cjelobrojnim prepisivanjem, greškom u funkciji CERT_VerifyCert, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati uskraćivanjem usluge, zaobilaženjem postavljenih sigurnosnih ograničenja, zaobilaženjem mehanizama kriptografske zaštite te podvaljivanjem lažnog SSL poslužitelja izvođenjem MitM napada. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.



