Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem zlonamjerne datoteke iskoristi 100% procesora što rezultira uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox. Otkriveni nedostaci su posljedica neispravnog rukovanja s ulaznim podacima u kodu za 3D ubrzavanje što potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, te izvođenje napada uskraćivanja usluga. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu python-imaging. Otkriveni nedostaci su posljedica neispravnog rukovanja s privremenim datotekama što potencijalnim napadačima omogućuje pristup ili izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu strongswan za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje IKEv2 autentikacijskog mehanizma. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu mod_security. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja korištenjem “Chunked transfer encoding” mehanizma za prijenos podataka. Svim korisnicima savjetuje se nadogradnja.
Stručnjaci za sigurnost mobilnih aplikacija iz tvrtke FireEye otkrili su novi sigurnosni problem u Androidu. Zlonamjerna aplikacija s dozvolom za normalnu razinu zaštite može ispitati ikone na početnom zaslonu Android uređaja te ih modificirati usmjeravanjem korisnika na phishing stranicu ili zlonamjeran softver bez ikakvog upozorenja. Napadač može iskoristiti ovu mogućnost
Otkriven je sigurnosni nedostatak u programskom paketu mingw-openssl za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena su dva propusta u programskoj biblioteci libcurl na Ubuntu operacijskom sustavu. Prvi se propust očitovao neispravnim ponovnim korištenjem pogrešnih konekcija prilikom korištenja drugih protokola osim HTTP-a i FTP-a, što je moglo dovesti do korištenja nenamijenjenih korisničkih podataka, potencijalno izlažući osjetljive informacije. Drugi propust je proizašao neispravnim provjeravanjem wildcard SSL certifikata koji sadrže literalne IP adrese. Potencijalni MiTM napadač mogao je vidjeti osjetljive informacije ili izmijeniti šifriranu komunikaciju. Problemi se ispravljaju ažuriranjem sustava izdanim zakrpama.
