Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft SharePoint Server. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Grupa računalnih stručnjaka sa Sveučilišta Carnegie Mellon testirala je preko 3 milijuna SSL spajanja krajnjih korisnika s Facebookovim poslužiteljima korištenjem TLS/SSL protokola te su otkrili da je najmanje 6845 (0.2%) ostvarenih konekcija koristilo krivotvorene sigurnosne certifikate. Također je otkriven „IopFailZeroAccessCreate“ digitalni certifikat kojeg na klijentskim računalima generira zlonamjeran softver te
Otkriven je sigurnosni nedostatak u programskom paketu miniupnpc za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-glance za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava linux. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libxml2. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane XML datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust kod programskog paketa ldns za Mandriva Business Server 1.0. Uočeno je da ldns-keygen stvara privatne ključeve s inicijalnim pristupnim dozvolama za sve datoteke, što u većini slučajeva uzrokuje postavljanje “world-readable” prava nad privatnim ključem. Tako je lokalnim napadačima omogućeno izvlačenje osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su ranjivosti cjelobrojnog prepisivanja u API funkcijama png_set_sPLT(), png_set_text_2() i png_set_unknown_chunks() programske biblioteke libpng. Uspješno iskorištavanje ranjivosti može dovesti do rušenja biblioteke ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost kod programskog paketa xen za operacijski sustav Fedora. Ranjivost se nalazila u kontroli HVMOP_set_mem_type, a lokalnim je administratorima HVM guest računala omogućavala izazivanje gubitka usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je više ranjivosti u programskom paketu opensh za Gentoo. Uspješno iskorištavanje ranjivosti udaljenom napadaču mogu omogućiti izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, pribavljanje osjetljivih informacija ili zaobilaženje ograničenja okoline. Savjetuje se žurno ažuriranje paketa izdanim zakrpama.
