Otkriveni su sigurnosni nedostaci u programskom paketu dbus. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Ranjivost programskog paketa libreoffice
Otkrivena je ranjivost u programskom paketu libreoffice uzrokovana bezuvjetnim izvršavanjem VBA macro naredbi, bez odobrenja korisnika, prilikom otvaranja dokumenata. Napadač ranjivost može iskoristiti za izvršavanje proizvoljnog programskog koda ugrađivanjem zlonamjerne VBA skripte u dokument. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programske biblioteke lzo
Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost Cisco Unified CDM-a
Otkrivene su tri ranjivosti u softveru Cisco Unified CDM-a (Communications Domain Manager) koje su mogle biti iskorištene za povišenje privilegija i stjecanje administrativnog pristupa sustavu, zatim spajanje na pogođeni sustav s privilegijama root korisnika te za pristupanje i modificiranje korisničkih informacija na portalu BVSMWeb. Savjetuje se ažuriranje softvera izdanim zakrpama.
Ranjivosti programskog paketa tomcat
Otkrivene su tri ranjivosti u programskom paketu tomcat za RHEL 7. Udaljeni napadači mogli su iskoritsti ranjivosti za provođenje DoS i HTTP request smuggling napada te izbjegavanje sigurnosnih ograničenja i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge ili nepoznate posljedice uslijed vezanih sistemskih poziva prema RDS sučelju. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa kdelibs
Otkriven je sigurnosni nedostatak u programskom paketu kdelibs za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci operacijskog sustava OS X
Otkriveni su sigurnosni nedostaci u operacijskom sustavu OS X Mavericks 10.9.4. Otkriveni nedostaci se javljaju u komponentama copyfile, curl, Dock, Graphics Driver, iBooks Commerce, Intel Graphics Driver, Intel Compute, IOAcceleratorFamily, IOGraphicsFamily, IOReporting, launchd,Security – Keychain, Security – Secure Transport i Thunderbolt. Potencijalnim napadačima omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda i neovlašten pristup resursima. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za Safari
Apple je izdao nadogradnju za Safari web preglednik kojom se otklanjanju ranjivosti u komponenti WebKit. Ranjivosti su mogle biti iskorištene za izazivanje prekida u radu aplikacije ili izvršavanje proizvoljnog programskog koda, zatim za pristupanje datotekama te lažiranje naziva domene u adresnoj URL traci. Savjetuje se ažuriranje novim inačicama paketa.
Ranjivost programskog paketa python
Otkrivena je ranjivost u _json python modulu izazvana nedostatnim provjeravanjem graničnih vrijednosti parametara, što lokalnim korisnicima omogućuje čitanje proizvoljne memorije trenutnog procesa. Savjetuje se ažuriranje paketa izdanim zakrpama.



