Ubuntu je izdao zakrpu za otklanjanje nedostatka u programskoj biblioteci libsoup2.4 za inačice OS-a 14.04 LTS, 15.10 i 16.04 LTS. Nedostatak je proizašao kroz nadogradnju za Samba pakete objavljene s preporukom oznake USN-2950-1 koja je uzrokovala probleme u kompatibilnosti s NTLM autentikacijom u biblioteci libsoup. Savjetuje se ažuriranje izdanom zakrpom.
Month: travanj 2016
Sigurnosni nedostaci u jezgri operativnog sustava
Otkriveni su sigurnosni nedostaci u jezgri operativnog sustava Fedora 23. Jedna od ranjivosti (CVE-2016-3955) uzrokovana je pisanjem izvan granica dodijeljenje memorije prilikom primanja USB/IP paketa što potencijalnim napadačima omogućuje rušenje operativnog sustava izmjenom dijelova memorije i potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost (CVE-2016-3961) posljedica je pristupa hugetlbfs mapiranim podacima dok je podrška za hugetlbfs na paravirtualiziranim x86 gost operativnim sustavima onemogućena što potencijalnim napadačima omogućuje izvršavanje napada uskraćivanjem usluge ili rušenje gost operativnog sustava. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.
Ranjivosti programskog paketa php5
Otkriveno je više ranjivosti u programskom paketu php5 za SUSE LE. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Ranjivosti programskog paketa php5
Otkriveno je više ranjivosti u programskom paketu php5 za SUSE LE. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Sigurnosni nedostaci programskog paketa firefox
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operativni sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji pokreće aplikaciju te zaobilazak sigurnosnih politika koje omogućuju izvršavanje XSS napada u pregledniku u posebnim okolnostima unatoč zaštiti. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.
Sigurnosni nedostaci programskog paketa libksba
Otkriveni su sigurnosni nedostaci u programskom paketu libksba. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa Wireshark
Otkriveni su sigurnosni nedostaci u programskom paketu Wireshark. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje uvećanih ovlasti, dok udaljeni napadači nedostatke mogu iskoristiti za izvođenje napada uksraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa xstream
Otkriven je sigurnosni nedostatak u programskom paketu xstream za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup podacima na disku zbog nepravilne obrade posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa rpm
Otkriveni su sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje rpm servisa ili čitanje izvan graničnih parametara stoga zbog nepravilne obrade posebno oblikovane rpm datoteke. Svim korisnicima savjetuje se nadogradnja.
Nadogradnja za firefox
Izdana je nadogradnja za otklanjanje kritičnih ranjivosti u web pregledniku firefox na operacijskom sustavu RHEL 7. Ranjivosti su posljedica nepravilne obrade posebno oblikovanog web sadržaja, što može biti iskorišteno za rušenje preglednika ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.