Otkriveni su sigurnosni nedostaci u programskom paketu catfish za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu php za RHEL 5. Otkriveni nedostaci se javljaju kod parsiranja brojeva s pomičnim zarezom i kod rukovanja s nazivima datoteka s NULL znakom. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, zaobilaženje sigurnosnih ograničenja i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu php za RHEL verzije 5.3 i 5.6 Long Life te 5.9 Extended Update Support. Otkriveni nedostatak se javlja kod parsiranja brojeva s pomičnim zarezom i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Prema BGPmonu, tvrtki za nadgledanje interneta, Googleov javni DNS poslužitelj bio je otet približno 22 minute. Promet je bio preusmjeren milijunima internet korisnika u Brazilu i Venezueli, uključujući mnoge vladine agencije i financijske institucije u tim područjima. Sumnja se da su napadači koristili poznatu ranjivost u BGP protokolu koja služi
Otkrivena je ranjivost preljeva spremnika u programskom paketu mutt za RHEl 6 OS. Ranjivost se mogla očitovati DoS stanjem ili potencijalnim izvršavanjem proizvoljnog programskog koda ako poruka sadrži preoblikovane linije RFC2047 zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je propust u načinu kojim su udisks i udisk2 baratali nazivima dugačkih putanja. Lokalni zlonamjerni korisnik mogao je iskoristiti propust za stvaranje posebno oblikovane strukture direktorija što bi moglo dovesti do izvršavanja proizvoljnog programskog koda s privilegijama udisks procesa (root) ili stvaranja DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u setgid dozvolama datoteke wrapper libx2go-server-db-sqlite3-wrapper.c, što je udaljenim napadačima dozvoljavalo izvršavanje proizvoljnog programskog koda preko nespecificiranih vektora, povezanih s putanjom do libx2go-server-db-sqlite3-wrapper.pl. Savjetuje se ažuriranje paketa.
Otkrivene su i otklonjene višestruke ranjivosti programskog paketa webadmin za Mandriva Business Server 1.0, Enterprise Server 5.0. Ranjivosti udaljenim napadačima dozvoljavaju izvršavanje Perl koda, otimanje autentikacije privilegiranih korisnika za zahtjeve koji čitaju datoteke ili izvršavaju naredbe tar, zip ili gzip, zatim izvršavanje proizvoljnih naredbi pomoću neispravnog znaka u nazivu putanje te čitanje proizvoljnih datoteka preko polja file. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu python2.7 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje “clickjack” napada ili izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.
