Otkriveno je više ranjivosti u jezgri operacijskog sustava Fedora 19. Ranjivosti zahvaćaju više dijelova jezgre, a mogle su biti iskorištene za stjecanje privilegija, izazivanje DoS stanja i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Month: srpanj 2014
Ranjivosti programskog paketa httpd
Otkriveno je nekoliko ranjivosti u programskim paketima httpd za Fedoru. Ranjivosti su pronađene u modulima mod_status, mod_proxy, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa ipython
Otkriven je sigurnosni propust programskog paketa ipython za Fedoru OS. Ustanovljeno je da je poslužitelj web sučelja IPython’s Notebook podložan nedostatku zbog kojeg nije provjeravao izvor websocket zahtjeva, što je napadač mogao zloupotrijebiti za pokretanje proizvoljnog programskog koda na korisničkom računalu ako zna IPython kernel ID i ako korisnik posjeti zlonamjerno oblikovanu web stranicu. Savjetuje se ažuriranje paketa izdanim zakrpama.
Nadogradnja za java-1.8.0-openjdk
Izdana je nadogradnja koja otklanja kritične ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Libraries, Security, Hotspot, JMX i Serviceability, Deployment i Swing. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Ranjivosti programskog paketa apache2
Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za Debian. Ranjivosti su pronađene u modulima mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti programskog paketa qemu-kvm-rhev
Otkrivene su višestruke ranjivosti u programskom paketu qemu-kvm za RHEL OpenStack Platform 3.0 i 4.0. Ranjivosti su posljedica višestrukih preljeva spremnika, neodgovarajućeg provjeravanja ulaznih parametara te zapisivanja parametara izvan granica memorije. Ranjivosti su mogle biti iskorištene za narušavanje integriteta memorije QEMU procesa na host sustavu, što potencijalno može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propust programskog paketa transmission
Otkriven je sigurnosni propust kod programskog paketa transmission za Debian. Propust se očitovao neispravnim upravljanjem određenim peer porukama, što je udaljeni napdač mogao iskoristiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa openstack-swift
Otkrivena je XSS ranjivost u paketu openstack-swift za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7 koja udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili HTML-a preko zaglavlja “WWW-Authenticate”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa openstack-nova
Otkrivena je ranjivost kod paketa openstack-nova za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7 koja može biti iskorištena za provođenje “side-channel timing” napada. Potencijalni napadač mogao bi pogoditi važeće ID potpise instance, što mu može omogućiti pristup detaljima drugih instanci, analizirajući vremena odgovora zahtjeva za metapodatke instance. Ova ranjivost pogađa konfiguracije čije proxy metapodatke zahtijeva preko Neutrona. Savjetuje se ažuriranje paketa izdanom zakrpom.
Ranjivosti programskog paketa python-django-horizon
Otkrivene su ranjivosti kod programskog paketa python-django-horizon za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7. Propusti su uzrokovani neodgovarajućom obradom orchestration predložaka, načinom kojim su obrađivani nazivi mreža i određene email adrese. Potencijalni napadači mogli su propuste iskoristiti za provođenje XSS napada. Savjetuje se ažuriranje paketa izdanim zakrpama.