Otkriveni su sigurnosni nedostaci u programskom paketu apache. Otkriveni nedostaci se javljaju u modulima mod_dav i mod_log_config. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Portal COMPUTERWORLD objavio je seriju intervjua s nekoliko IT stručnjaka u kojima iznose par savjeta kako biti sigurniji te očuvati privatnost, kojih se i oni sami pridržavaju. Korisnici trebaju biti svjesni da se u ovo „big data“ doba neke sitne informacije koje dijele o sebi po raznim portalima ili osobno,
Otkriven je sigurnosni nedostatak u programskom paketu nss. Otkriveni nedostatak se javlja u radu s “wildcard” certifikatima što napadač može iskoristiti za zlouporabu certifikata. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu asterisk za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-swiftclient za operacijski sustav Fedora. Otkriveno je da postoji ranjivost prilikom provjere X.509 certifikata zbog čega potencijalni MiTM napadači mogu podmetnuti posebno oblikovani certifikat te pribaviti osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, otkrivanje osjetljivih informacija, te nepoznate posljedice putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.
Ustanovljen je sigurnosni propust kod programskog paketa springframework-security koji je mogao biti iskorišten za izbjegavanje autentikacije neunošenjem lozinke. Problem je uzrokovala komponenta “ActiveDirectoryLdapAuthenticator” koja nije provjeravala duljinu lozinke. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libmodplug za Fedoru. Nedostaci su uzrokovani neispravnom obradom ABC daototeka i potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke XSS ranjivosti u programskom paketu extplorer na Debian OS-u. Udaljeni napadači mogli su umetnuti proizvoljnu web skriptu ili html kod pomoću preoblikovanog niza znakova u URL-u prema datotekama application.js.php, admin.php, copy_move.php, functions.php, header.php i upload.php. Savjetuje se ažuririanje paketa izdanim zakrpama.
Otklonjeni su sigurnosni propusti programskog paketa emacs na operacijskom sustavu Gentoo. Prvi propust omogućavao je pokretanje zlonamjernog koda iz neke datoteke unutar direktorija u kojem se nalazi i datoteka Project.ede. Do drugog propusta dolazi kad je korisnička opcija “enable-local-variables” postavljena na “:safe”. Emacs tada neuspješno odbija izvršavanje “eval” forme. Napadaču je omogućeno izvršavanje proizvoljnog Lisp koda podmetanjem posebno oblikovane datoteke. Savjetuje se nadogradnja paketa na noviju inačicu.
