Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u jezgri operacijskog sustava openSUSE 13.2 Ranjivosti zahvaćaju određene dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, istjecanje informacija, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.
Year: 2014
Višestruke ranjivosti jezgre operacijskog sustava
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u jezgri operacijskog sustava openSUSE 13.1 Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, istjecanje informacija, zaobilaženje postavljenih pristupnih ograničenja, modificiranje mrežne konfiguracije, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.
Višestruke ranjivosti jezgre operacijskog sustava
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u jezgri operacijskog sustava openSUSE 12.3 Ranjivosti zahvaćaju razne dijelove jezgre, a mogle su biti iskorištene za rušenje sustava, istjecanje informacija, potencijalno stjecanje privilegija ili izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih podatka u čitljivom obliku. Savjetuje se ažuriranje izdanom nadogradnjom i čitanje izvorne preporuke za više detalja.
Sigurnosni propusti programskog paketa clamav
Otkrivena su dva sigurnosna propusta programskog paketa clamav za openSUSE Evergreen 11.4. Kod prvog propusta određene javascript datoteke uzrokuju pokušaje pristupanja određenoj memorijskoj lokaciji kojoj nije dopušten pristup kada se skenira s opcijom ‘clamscan -a’ (list archived files). Drugi propust posljedica je prekoračenja spremnika gomile u funkciji cli_scanpe (libclamav/pe.c), a udaljenim napadačima može omogućiti izazivanje prekida u radu servisa pomoću posebno oblikovane datoteke y0da Crypter PE. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivosti programskog paketa ntp
Otkrivene su dvije ranjivosti programskog paketa ntp za openSUSE. Prva ranjivost posljedica je višestrukih prepisivanja spremnika stoga, što je udaljenim napadačima omogućavalo izvršavanje proizvoljnog programskog koda slanjem preoblikovaog paketa. Druga ranjivost nalazila se u funkciji receive (ntp_proto.c) koja se i nakon otkrivanja određene autentikacijske greške nastavljala izvršavati, što udaljenim napadačima može poslužiti za izazivanje izmjene nenamijenjenih pridruživanja preko preoblikovanih paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa ctdb
Otkriven je sigurnosni nedostatak u programskom paketu ctdb. Otkriveni nedostatak je uzrokovan nesigurnim kreiranjem privremenih datoteka što može imati nespecificiran utjecaj na sigurnost. Svim korisnicima savjetuje se nadogradnja.
Ranjivost programskog paketa unbound
Otkrivena je ranjivost u datoteci iterator.c u programskom paketu unbound za Fedoru uzrokovana neograničavanjem ulančavanja delegacije, što udaljenim napadačima omogućuje izazivanje prekida u radu servisa slanjem velikog beskonačnog broja “referral” odgovora. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa firebird
Otkrivena je ranjivost u paketu firebird za Fedoru uzrokovana pokušajem pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanog mrežnog paketa, što za posljedicu ima rušenje poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni nedostatak programskog paketa gpgme
Otkriven je sigurnosni nedostatak u programskom paketu gpgme za operacijski sustav Fedora 21. Otkriveni nedostatak je uzrokovan višestrukim preljevima spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa pyxdg
Otkriven je sigurnosni nedostatak u programskom paketu pyxdg za operacijski sustav Fedora 21. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.