Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje informacija, ili zaobilaženje postavljanih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Sigurnosni nedostaci programske biblioteke libXfont
Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont za operacijski sustav Fedora. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa Apache Struts
Otkrivena je ranjivost u objektu ActionForm unutar razvojne web platforme, Apache Struts za SUSE. Udaljenim napdačima je omogućeno “manipuliranje” klasom ClassLoader i izvršavanje proizvoljnog programskog koda pomoću parametra class koji se šalje metodi getClass. Savjetuje se ažuriranje paketa izdanom zakrpom.
Sigurnosni propust programske biblioteke libav
Otkriven je sigurnosni propust u programskoj biblioteci libav za Ubuntu 12.04 LTS i 13.10. Ustanovljeno je neispravno upravljanje određenim posebno oblikovanim medijskim datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa file
Otkriveno je više ranjivosti u alatu file za operacijski sustav Ubuntu na inačicama 10.04 LTS, 12.04 LTS, 13.10 i 14.04 LTS. Prva ranjivost nalazila se u regularnom izrazu BEGIN unutar awk skripte (magic/Magdir/commands) koji koristi višestruke zamjenske znakove (wildcards) s neograničenim ponavljanjem. Preostale ranjivosti očitovale su se nepravilnim parsiranjem informacija o svojstvima CDF datoteka te nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza. Uspješno iskorištavanje ranjivosti može izazvati DoS stanje. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa ror40-rubygem-activerecord
Otkrivena je ranjivost umetanja proizvoljnog SQL koda unutar datoteke activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb uzrokovana neodgovarajućim upravljanjem “quote” vrijednosti “range” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa ruby193-rubygem-activerecord
Otkrivena je ranjivost umetanja proizvoljnog SQL koda unutar datoteke activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb uzrokovana neodgovarajućim upravljanjem “quote” vrijednosti “bitstring” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa pnp4nagios
Otkriveni su sigurnosni nedostaci u programskom paketu pnp4nagios za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa docker
Otkriven je sigurnosni nedostatak u programskom paketu docker za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni propust programskog paketa openstack-nova
Otkrivena je ranjivost u implementaciji sigurnosne grupe Nova EC2 API unutar OpenStack Compute (Nova) za Fedoru. Propust se očitovao neprovođenjem RBAC pravila za add_rules, remove_rules, destroy i druge nespecificirane metode unutar datoteke compute/api.py prilikom korištenja neinicijalnih pravila, što je udaljenim autenticiranim korisnicima omogućavalo stjecanje privilegija preko tih API zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.



