Ustanovljeni su sigurnosni propusti programskog paketa jinja2 za Ubuntu 12.04 LTS. Propusti su uzrokovani nepravilnim kreiranjem privremenih datoteka i direktorija, što lokalnim korisnicima omogućuje stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Month: srpanj 2014
Ranjivost programske biblioteke lzo2
Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo2 koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS i 14.04 LTS.
Nadogradnja za firefox
Izdana je nadogradnja za otklanjanje više ranjivosti web preglednika, firefox, za Fedoru. Otkrivene ranjivosti mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, sprječavanje korištenja važećih SSL certifikata u određenih okolnostima te provođenje XSS napada. Savjetuje se žurna primjena nadogradnje paketa izdanim zakrpama.
Sigurnosni propusti programskog paketa ppc64-diag
Otkrivena su dva sigurnosna propusta kod paketa ppc64-diag za SUSE LE. Prvi propust mogao je biti iskorišten za prepisivanje proizvoljnih datoteka izvođenjem symlink napada. Drugi propust očitovao se korištenjem dozvola 0775 za /tmp/diagSEsnap i nepravilnim ograničavanjem dozvola za /tmp/diagSEsnap/snapH.tar.gz, što je lokalnim korisnicima omogućavalo pribavljanje osjetljivih informacija čitanjem datoteka u navedenoj arhivi. Savjetuje se ažuriranje paketa izdanim zakrpama.
Višestruke ranjivosti programskog paketa oxide-qt
Otkrivene su višestruke ranjivosti programskog paketa oxide-qt za Ubuntu 14.04 LTS. Ranjivosti zahavćaju razne dijelove paketa, a mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i provođenje “clickjacking” napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni propusti programske biblioteke libtasn1
Otkriveni su sigurnosni propusti u programskoj biblioteci libtasn1 za SUSE LE. Propusti su se očitovali neispravnim upravljanjem određenih ASN.1 podataka te negativnom vrijednošću veličine bita. Udaljeni napadači propuste mogu iskoristiti za uskraćivanje usluge posebno oblikovanim ASN.1 podacima. Savjetuje se ažuriranje paketa izdanim zakrpama.
Nadogradnja za openjdk-7
Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa openjdk-7 za Debian. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Libraries, Security, Hotspot, JMX, Serviceability i Swing. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Ranjivosti programskog paketa iceweasel
Izdana je nadogradnja za otklanjanje više ranjivosti u web pregledniku, Iceweasel. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije i mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, što može dovesti do izvršavanja proizvoljnog programskog koda ili DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa apache2
Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivosti su pronađene u modulima mod_proxy, mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost jezgre operacijskog sustava
Otkrivene su dvije ranjivosti u linux kernel implementacijama RDS i Xen hypervisor za RHEL 5. Prvu ranjivost bi lokalni neprivilegirani korisnik mogao iskoristiti za rušenje sustava, dok drugu privilegirani korisnik može iskoristiti za čitanje podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.