Otkriven je sigurnosni propust u programskom paketu python-django-horizon za operacijski sustav Red Hat. Otkriveni propust potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-nova za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili ostvarivanje pristupa snimljenom stanju sustava virtualnog stroja. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openstack-swift za operacijski sustav Red Hat. Otkriveno je da napadač koji ima informaciju o nazivu objekta može pristupiti tajnom URL-u tog objekta koji je namijenjen samo određenim osobama. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-keystone za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju krađu tokena, stjecanje povećanih korisničkih ovlasti i pristup inače nedostupnim servisima. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu httpd za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada ranjivog programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu ruby193-libyaml za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada ranjivog programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Poljski sigurnosni stručnjaci iz tvrtke Security Explorations, iste one tvrtke koja je već otkrila niz izuzetno velikih propusta u Oracle Java programskom okruženju, ovoga puta upozoravaju kako je Oracle Java Cloud usluga ranjiva na hakerske napade izvršavanjem zlonamjernog koda. Neki od ovih napada omogućuju napadaču čitanje i modificiranje osjetljivih korisničkih
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust kod NSS-a izazvan neispravnim upravljanjem “wildcard” certifikatima kada se koristi s IDN-ovima (internationalized domain names). Propust može biti iskorišten za lažiranje SSL poslužitelja izvođenjem MiTM napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
