Otkriven je sigurnosni propust u funkciji verify_host_key u datoteci sshconnect.c programskog paketa openssh na Ubuntu 12.04 LTS, 12.10 i 13.10. Propust udaljenim poslužiteljima dozvoljava isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji px_pac_reload function (lib/pac.c). MiTM napadači propust mogu iskoristiti za podmetanje posebno oblikovane datoteke proxy.pac na udaljenom poslužitelju, što može rezultirati izvršavanjem proizvoljnog programskog koda ili DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.
Kompromitiran je Nexenta Systems, vodeći pružatelj Software-defined Storage (SDS) rješenja - tehnologije za pohranu podataka. Ova privatna tvrtka sa sjedištem u Kaliforniji ponosi se svojom softverskom platformom NexentaStor, koja pruža visoke performanse, skalabilnost te upravljanje pohranom optimiziranom za virtualizaciju i cloud. Izgleda kako je napadač pronašao ranjivost umetanjem proizvoljnog SQL
Ustanovljen je sigurnosni propust programskog paketa php5 na Ubuntu izazvan neispravnim upravljanjem izvršnih PE datoteka umetnom libmagic bibliotekom. Propust bi mogao biti iskorišten za uskraćivanje usluge. Savjetuje se nadogradnja paketa.
Otkriveno je neispravno upravljanje izvršnim PE datotekama programskog paketa file na Ubuntu OS-u. Napadač je propust mogao iskoristiti za rušenje alata file, odnosno uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu CUPS za operacijski sustav Gentoo. Otkriveni propust potencijalnim napadačima omogućuje pristupanje proizvoljnim datotekama. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu prosody za operacijski sustav Debian. Otkriveno je da potencijalni napadači mogu poslati XML elemente s visokom razinom sažimanja podataka (“zip bomb”) i na taj način iskoristiti sve resurse poslužitelja što rezultira uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssh. Otkriveni nedostaci posljedica su neispravnog rukovanja sa zamjenskim znakovima u linijama AcceptEnv unutar sshd_config datoteke te neprovjeravanja SSHFP zapisa na DNS poslužitelju. Potencijalnim napadačima omogućuju podmetanje varijabli okruženja i zaobilaženje SSHFP DNS RR provjere pomoću malicioznog ssh poslužitelja. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu tigervnc za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili prekid rada programa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu munin. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
