Otkriven je sigurnosni nedostatak u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili kreiranje korisničkog računa s root ovlastima. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xerces-j2 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
VAŽNO! Pod oznakom CVE-2014-6271 jučer je objavljena ranjivost popularne *nix programske ljuske BASH. Ranjivost je označena kritičnom te je uzrokovana 22 godine starom greškom iz inačice 1.13. Kako većina računalne infrastrukture koristi neku vrstu *nix OS-a te ista omogućuje izvršavanje udaljenog koda, veoma brzo su izdane zakrpe. Međutim, tvrtka Red
Otkriven je sigurnosni nedostatak u programskom paketu not-yet-commons-ssl za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni neautenticirani napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom.
Otkriven je sigurnosni nedostatak kod implementacije dhcpv6 protokola u sustavu Cisco IOS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u radu metadata značajke Cisco IOS sustava. Otkriveni nedostatak je posljedica neispravne obrade RSVP paketa i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u radu NAT značajke Cisco IOS sustava. Otkriveni nedostatak je posljedica neispravne translacije IPv4 paketa i potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u implementaciji RSVP protokola u Cisco IOS sutavu. Otkriveni nedostatak udaljenim potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu zarafa za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih korisničkih informacija čitanjem datoteka php sesija. Svim korisnicima savjetuje se nadogradnja.
