Otkriven je sigurnosni nedostatak u programskom paketu jinja2 za operacijski sustav Red Hat Software Collections 1. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izmjenu izlaznih podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu libav za operacijski sustav Ubuntu 12.04 LTS i 13.10. Otkriveni propust potencijalnim napadačima omogućuje da slanjem posebno oblikovane datoteke izvedu napad uskraćivanja usluge ili izvrše proizvoljni programski kod. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Istraživači iz tvrtke RSA mišljenja su kako novi trojanac, nazvan Pandemiya, ima potencijal postati zamjena za poznati Zeus bankarski trojanski konj. Iako omogućava napadačima krađu korisničkih podataka s računala, ima modularan dizajn, te se nove funkcionalnosti mogu naknadno dodati. Pandemiya se čini pisana potpuno iz početka te ne dijeli nikakav
Adobe je izdao nadogradnju za otklanjanje nekoliko ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje sigurnosnih postavki te provođenje XSS napada. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivene su dvije ranjivosti kod programskog paketa json-c za RHEL 7 koje su mogle biti iskorištene za izazivanje gubitka usluge (DoS). Prva ranjivost uzrokovana je višestrukim preljevima spremnika u načinu kojim se upravljalo dugačkim nizovima znakova u JSON dokumentima, dok je druga pronađena u implementaciji hash polja unutar json-c. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdane su zakrpe za otklanjanje tri ranjivosti kod programskog paketa tomcat za RHEL 7. Dvije zakrpe ispravljaju greške u prethodno izdanim zakrpama koje su mogle biti iskorištene za uskraćivanje usluge. Treća ranjivost uzrokovana je neispravnom obradom HTTP zahtjeva, što je udaljeni napadač mogao iskoristiti za kompromitiranje privremene memorije weba, izvođenje XSS napada ili pribavljanje osjetljivih informacija iz drugih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu openssl098e za RHEL 7. Ranjivost je uzrokovana nepravilnim ograničavanjem poruka “ChangeCipherSpec”, što MitM napadačima omogućuje korištenje “zero-length” ključa za generiranje ključa sjednice (master key) u određenim OpenSSL-to-OpenSSL komunikacijama. Uspješno iskorištavanje ranjivosti dovodi do krađe sjednice ili stjecanja osjetljivih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u jezgri operacijskog sustava koja dovodi do prekoračenja spremnika gomile izazvana načinom kojim implementacija N_TTY LDISC-a upravlja istovremenom obradom ulazno-izlaznih podataka i TTY operacija zapisivanja. Uspješno iskorištavanje ranjivosti dovodi do uskraćivanja usluge ili stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
