Otkriven je sigurnosni nedostatak u programskom paketu python-elixir. Otkriveni nedostatak je posljedica neispravnog generiranja nasumičnih vrijednosti za Blowfish algoritam. Potencijalnim napadačima olakšava dešifriranje podataka. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje 37 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Jedna ranjivost nalazila se u komponenti XMLDOM ActiveX control, a udaljenim je napadačima omogućavala nabrajanje lokalnih resursa, što rezultira otkrivanjem informacija. Preostalih 36 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.
Otkriven je sigurnosni nedostatak u programskom paketu nss za RedHat Enterprise Linux 4 Extended Life Cycle Support. Otkriveni nedostatak je posljedica pojave “race” stanja prilikom provjere certifikata. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu nss. Otkriveni nedostatak je posljedica pojave “race” stanja prilikom provjere certifikata. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u alatu file za Debian. Ranjivosti udaljenim napadačima omogućuju izazivanje DoS stanja potrošnjom resursa ili rušenjem aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.
Kineski su znanstvenici razvili sustav za prepoznavanje lica koji može s 99,8 postotnom točnošću prepoznati lice u mnoštvu ljudi, što ga trenutno čini najboljim na svijetu pošto je prethodni rekord imao točnost od "samo" 97,6 posto. Platforma može razlikovati jednojajčane blizance, pa čak i otkriti slojeve šminke. Ovaj sustav nije
Otkriveno je da HttpClient nije ispravno provjeravao podudarnost “hostname” poslužitelja s domenskim nazivom unutar polja subject’s Common Name (CN) ili subjectAltName X.509 certifikata. Propust MitM napdačima omogućuje lažiranje SSL poslužitelja korištenjem posebno oblikovanog X.509 certifikata. Savjetuje se ažuriranje paketa.
Otkrivena je ranjivost u Cisco IMC (Cisco Integrated Management Controller) SSH modulu (Cisco IMC) poslužitelja Cisco Unified Computing System E-Series Blade. Ranjivost je uzrokovana neuspješnom provjerom preoblikovanog SSH paketa, a udaljenom neautenticiranom napadaču može omogućiti provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu cups. Otkriveni nedostaci su uzrokovani neispravnom provjerom ovlasti na web sučelju i neispravnim rukovanjem simboličkim linkovima. Potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
