Otkriveni su sigurnosni nedostaci u programskom paketu libsrtp za operacijske sustave Fedora 18,19 i 20. Otkriveni nedostaci potencijalnim napadačima omogućuje izazivanje preljeva spremnika, odnosno može dovesti do rušenja klijenta povezanog s libsrtp bibliotekom. Svim korisnicima savjetuje se nadogradnja.
Tisuće korisnika pametnih telefona pogođeno je novom generacijom botneta koja nezakonito skuplja podatke o njihovoj lokaciji, pristupnim bežičnim mrežama u blizini i potencijalnim spajanjima korisnika na njihova računala i kućne bežične mreže. Zlonamjerni program „XXXX.apk“ otkrila je tvrtka IntelCrawler iz Los Angelesa koja je specijalizirana za računalni kriminal. Botnet je
Otkriven je sigurnosni nedostatak u programskom paketu openstack za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje nepravilno postavljanje sigurnosnih grupa što dalje omogućuje zaobilaženje postavljenih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Izdane su zakrpe za otklanjanje tri ranjivosti programskog paketa samba na operacijskom sustavu SUSE LE. Ranjivosti su uzrokovane preljevima spremnika kod obrade DCE-RPC paketa, neispravnim radom pam_winbind komponente te neispravnim upravljanjem datotečnim dozvolama kada se uključe moduli vfs_streams_depot ili vfs_streams_xattr. Uspješno iskorištavanje ranjivosti uključuje izbjegavanje sigurnosnih ograničenja te rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su višestruke DoS ranjivosti u programskom paketu mingw-openjpeg na Fedora OS-u. Ranjivosti su mogle biti iskorištene ako se otvori podmetnuta posebno oblikovana datoteka. Savjetuje se nadogradnja paketa.
Otkrivena je ranjivost u programskoj biblioteci za prikazivanje i kreiranje PDF-ova, poppler. Ranjivost je uzrokovana greškom kod formatiranja niza znakova prilikom upravljanja nepoznatim bajtovima unutar segmenta u JBIG2Stream::readSegments()” metodi (JBIG2Stream.cc). Uspješno iskorištavanje ranjivosti dovodi do DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu rubygem-actionpack za operacijski sustav Rad Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja, izvođenje XSS napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu net-snmp. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost kod programskog paketa devscripts koja udaljenim napadačima omogućuje brisanje proizvoljnih datoteka pomoću znaka razmaka (whitespace) u nazivu datoteke ako je uključeno “USCAN_EXCLUSION”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost komponente WebYaST na operacijskom sustavu SUSE. Ustanovljeno je da je WebYaST 1.2 koristio slabe dozvole za datoteku config/initializers/secret_token.rb, što je lokalnim korisnicima pružalo mogućnost čitanja tajnog Rails tokena iz “secret_token.rb” datoteke. Korisnike se upućuje na primjenu zakrpe kojom se otklanja mogućnost lažiranja sesije cookiea.
