Otkriveni su sigurnosni propusti u programskoj biblioteci libvdpau za Fedoru. Propusti su uzrokovani neispravnim upravljanjem određenim varijablama okruženja, a lokalnom napadaču mogu omogućiti stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Month: rujan 2015
Ranjivosti programskog paketa bind
Otkrivene su dvije ranjivosti u programskom paketu bind99 za Fedoru. Prva ranjivost očitovala se neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Druga ranjivost nalazila se u datoteci openpgpkey_61.c, a udaljenim je napadačima omogućavala rušenje servisa pomoću preoblikovanog DNS odgovora. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivost programskog paketa groovy
Otkrivena je ranjivost u klasi MethodClosure (runtime/MethodClosure.java) unutar programskog paketa groovy za Fedoru. Ranjivost potencijalnim udaljenim napadačima može omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje gubitka usluge pomoću preoblikovanog serijaliziranog objekta. Savjetuje se ažuriranje izdanom zakrpom.
Ranjivost programske biblioteke libvpx
Otkrivena je ranjivost u kodu programske biblioteke libvpx uzrokovana neugrađenom odgovarajućom vrijednosti “–size-limit”. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge aktiviranjem parametra negativne veličine ili izazivanje drugog nespecificiranog napada pomoću preoblikovane veličine okvira unutar VP9 video podataka. Savjetuje se ažuriranje izdanim zakrpama.
Nadogradnja za Firefox
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za RHEL 5, 6 i 7. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.
Sigurnosni nedostaci u radu “FHS” sigurnosne značajke
Otkriveni su sigurnosni nedostaci u radu IPv6 First Hop Security (FHS) značajke na Cisco IOS i IOS XE softveru. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak implementacije SSHv2 protokola
Otkriven je sigurnosni nedostatak u implementaciji SSHv2 protokola na Cisco IOS i IOS XE softveru. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatatak NAT funckionalnosti u Cisco IOS XE softveru
Otkriven je sigurnosni nedostatak u Cisco IOS XE softveru. Otkriveni nedostatak se javlja prilikom obrade IPv4 paketa koji zahtjevaju NAT i MPLS uslugu. Potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa iceweasel
Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, čitanje osjetljivih informacija i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa rpcbind
Otkriven je sigurnosni nedostatak u programskom paketu rpcbind. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.