Otkrivena je ranjivost preljeva spremnika u funkciji “socket.recvfrom_into()” uzrokovana pogrešno definiranim graničnim vrijednostima parametara. Uspješno iskorištavanje ranjivosti dovodi do rušenja Python aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se nadogradnja izdanim zakrpama.
Otkriven je sigurnosni propust programskog paketa numpy koji je mogao biti iskorišten za mijenjanje proizvoljnih datoteka dostupnih korisniku koji pokreće f2py alat izvođenjem symlink napada. Propust se očitovao nesigurnim korištenjem privremene datoteke f2py alatom. Korisnike se upućuje na primjenu izdanih zakrpi.
Otkrivena je ranjivost prekoračenja spremnika gomile u programskom paketu yaml za Manadriva Business Server 1.0. Ranjivost je mogla biti iskorištena za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda ako se parsira podmetnuti YAML dokument s posebno oblikovanim tagom. Savjetuje se nadogradnja paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu socat za Mandriva Business Server 1.0. Otkriveni nedostatak javlja se kod korištenja PROXY-CONNECT adresa. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je ranjivost programskog paketa flite za Mandriva Business Server 1.0. Ranjivost je pronađena u funkciji “play_wave_from_socket” (audio/auserver.c), a lokalnim je korisnicima dozvoljavala mijenjanje proizvoljnih datoteka pomoću symlink napada na datoteku /tmp/awb.wav. Savjetuje se nadogradnja paketa.
Sigurnosni stručnjaci iz tvrtke Securatary prijavili su kritični sigurnosni propust u Magentou, jednom od najpopularnijih platformi za internet poslovanje. Ovaj propust omogućuje napadaču zaobilaženje privilegija te kreiranje administratorskog računa na napadnutoj online trgovini. Prije negoli je propust zakrpan, 200.000 trgovaca bilo je ranjivo na hakerski napad kojim se moglo doći
Otkriven je sigurnosni nedostatak u programskom paketu libgadu za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu pidgin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, lažiranje prometa ili nepoznate posljedice putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su dvije ranjivosti u programskom paketu maas. Jedna je XSS ranjivost, a druga je uzrokovana nesigurno postavljenim dozvolama za datoteku s korisničkim podacima. Potencijalnim napadačima omogućuju krađu lozinki, neovlašten pristup, te neovlaštenu izmjenu sadržaja. Svim korisnicima savjetuje se nadogradnja.
