Otkriveno je više ranjivosti u verziji jezgre linux-lts-trusty operacijskog sustav Ubuntu 12.04 LTS. Ranjivosti zahvaćaju više dijelova jezgri, a mogle su biti iskorištene za uskraćivanje usluge, stjecanje administrativnih privilegija te pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se ažuriranje sustava izdanim zakrpama.
Preporuke
Sigurnosni nedostatak programskog paketa libemail-address-perl
Otkriven je sigurnosni nedostatak u programskom paketu libemail-address-perl. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Ranjivosti jezgre operacijskog sustava
Otkrivene su ranjivosti u verzijama jezgri linux-lts-saucy, linux, linux-lts-quantal za Ubuntu 12.04 LTS i 13.10. Ranjivosti su pronađene u media-device pogonskom programu te implementacijama dodataka BPF_S_ANC_NLATTR i BPF_S_ANC_NLATTR_NEST, a mogle su biti iskorištene za pribavljanje osjetljivih informacija iz memorije jezgre i izazivanje DoS stanja. Problemi se ispravljaju ažuriranjem sustava izdanim zakrpama.
Sigurnosni nedostaci programskog paketa cacti
Otkriveni su sigurnosni nedostaci u programskom paketu cacti. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS i CSRF napada, te umetanje SQL naredbi. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa gnupg2
Otkrivena je ranjivost u funkciji do_uncompress function (g10/compress.c) unutar GnuPG-a na operacijskom sustavu Fedora. Sadržajno-ovisni napadači mogu izazvati DoS stanje posebno oblikovanim komprimiranim paketima. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa gnupg2
Otkrivena je ranjivost u funkciji do_uncompress function (g10/compress.c) unutar GnuPG-a na operacijskom sustavu Debian. Sadržajno-ovisni napadači mogu izazvati DoS stanje posebno oblikovanim komprimiranim paketima. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostaci programskog paketa Django
Otkriveni su sigurnosni nedostaci u programskom paketu Django. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izmjenu SQL upita i uvid u osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskih paketa polkit, Spice-Gtk, systemd, HPLIP i libvirt
Otkriveni su sigurnosni nedostaci u programskim paketima polkit, Spice-Gtk, systemd, HPLIP i libvirt. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Libav
Otkriveni su sigurnosni nedostaci u programskom paketu Libav. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa spice-gtk
Otkriven je sigurnosni nedostatak u programskom paketu spice-gtk. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti i pokretanje proizvoljnog programskog koda pomoću DBUS_SYSTEM_BUS_ADDRESS varijable okruženja. Svim korisnicima savjetuje se nadogradnja.



