Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju manipulaciju s cookie podacima. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu conga za Red Hat Enterprise Linux 5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izmjenu web sadržaja, otkrivanje povjerljivih informacija i manipulacije s HTTP zaglavljima. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu axis za Red Hat Enterprise Linux 5 i 6. Otkriveni nedostatak je posljedica neispravnog izdvajanja naziva računala iz CN polja X.509 certifikata. Potencijalnim napadačima omogućuje lažiranje SSL poslužitelja i uvid u povjerljive podatke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu automake za operacijski sustav Red Hat Enterprise Linux 5. Otkriveno je da “distcheck” pravilo kreira direktorij s nesipravno podešenim ovlastima. Lokalni napadač to može iskoristiti za pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u TCP protokolu na operacijskom sustavu FreeBSD. Kada TCP koristi veliku vrijednost u Windows Size polju paketa, udaljenim je napadačima olakšano pogađanje sekvencijalnih brojeva i izazivanje gubitka usluge prema stalnim TCP konekcijama, uzastopnim ubacivanjem TCP RST paketa, naročito u protokolima koji koriste “long-lived” konekcije, poput BGP-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je više ranjivosti kod paketa nss i nspr za RHEL 5. Ranjivosti su se očitovale načinom kojim je implementirana značajka TLS False Start, načinom kojim je implementirano upravljanje sesijskim ticketom, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara, zapisivanjem parametara izvan granica memorije te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem aplikacije, potencijalnim izvršavanjem proizvoljnog programskog koda, slabim šifriranjem komunikacije između klijenta i poslužitelja te podvaljivanjem lažnog SSL poslužitelja. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.
Početkom mjeseca, baš kao i ostale društvene mreže, Twitter je počeo nagrađivati pojedince koji otkriju propust u njihovom servisu uz naknadu od najmanje 140 američkih dolara. Egipatski stručnjak za sigurnost, Ahmed Mohamed Hassan Aboul-Ela, otkrio je kritičnu ranjivost u Twitterovoj usluzi za oglašavanje koja omogućuje brisanje podataka o kreditnim karticama
Otkriveni su sigurnosni nedostaci u programskom paketu bind97 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu glibc za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
