Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te postoji ranjivost prilikom provjere certifikata. Svim korisnicima savjetuje se nadogradnja.
Ustanovljeni su propusti u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata te upravljanju version 1 X.509 certifikatima. Napadači su tako na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ustanovljen je propust u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata, uzrokujući time neispravan izvještaj o uspješnoj provjeri. Napadači su tako na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ustanovljen je propust u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata, uzrokujući time neispravan izvještaj o uspješnoj provjeri. Napadači su tako na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Savjetuje se ažuriranje paketa izdanim zakrpama.
Sigurnosni stručnjaci iz tvrtke Team Cymru otkrili su više od 300,000 kompromitiranih kućnih i malih uredskih usmjerivača. Napadači su koristili razne tehnike preuzimanja nadzora nad tim uređajima te su izmijenili postavke DNS poslužitelja za uparivanje s IP adresama kako bi se locirali njihovi web poslužitelji. Svaka kompromitacija usmjerivača ima mogućnost
Otkriveni su višestruki propusti programskog paketa activemq za Red Hat OpenShift Enterprise 2.0. Propusti su pronađeni kod parsera Apache Camel, komponente Apache Camel XSLT, omotaču Spring OXM te klasi HawtJNI Library. Uspješno iskorištavanje ranjivosti uključuje izvršavanje proizvoljnog programskog koda, provođenje XML External Entity (XXE) napada te prepisivanje biblioteka. Savjetuje se nadogradnja izdanim zakrpama.
Ustanovljeni su propusti u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata te upravljanju version 1 X.509 certifikatima. Napadači su tako na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Korisnicima RHEL 5 OS-a savjetuje se ažuriranje paketa izdanim zakrpama.
Ustanovljen je propust u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata, uzrokujući time neispravan izvještaj o uspješnoj provjeri. Napadači su tako na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Korisnicima RHEL 6 OS-a savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu file za Fedoru 19. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem posebno oblikovanim indirektnim vrijednostima pomaka što potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima python2.6, python2.7, python3.2 i python3.3. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s veličinom spremnika kod korištenja socket.recvfrom_into() funkcije. Potencijalnim napadačima omogućuje rušenje aplikacije i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
