Otkriven je sigurnosni nedostatak u programskom paketu file za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u modulu Plack::App::File unutar paketa perl-Plack izazvan uklanjanjem zadnjih znakova “/” iz putanji. Propust udaljenim napadačima može omogućiti zaobilaženje liste dopuštenih generiranih datoteka te pribavljanje osjetljivih informacija pomoću preoblikovane putanje, povezane s modulom Plack::Middleware::Static. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost cjelobrojnog podljeva u funkciji ksba_oid_to_str() unutar programske biblioteke libksba. Potencijalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za izazivanje preljeva spremnika, što u konačnici može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.
Izdane su zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress za Mandriva Business Server 1.0. Većina komponenti bila je ranjiva na XSS ranjivost, koja napadačima omogućuje umetanje proizvoljne web skripte ili html-a. Preostale komponente mogle su biti iskorištene za izvođenje CSRF, SSRF i DoS napada, stjecanje pristupa korisničkom računu te resetiranje lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu dbus. Otkriveni nedostatak je posljedica neispravnog rukovanja s velikim brojem opisnika datoteka. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost cjelobrojnog podljeva u funkciji ksba_oid_to_str() unutar programske biblioteke libksba. Potencijalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za izazivanje preljeva spremnika, što u konačnici može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.
Ustanovljene su višestruke ranjivosti u programskom paketu squid za Gentoo. Ranjivosti udaljenim napdačima omogućuju izazivanje DoS stanja pomoću posebno oblikovanog raspona zahtjeva, posebno oblikovanog zaglavlja polja “type” unutar ICMP/ICMP6 paketa ili posebno oblikovane veličine ICMP/ICMP6 paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu flac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libksba. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Iz tvrtke koja proizvodi Detekt, program za otkrivanje poznatih spywarea za nadziranje vladinih tijela i pojedinaca, objavili su kako su pronašli FinFisher spyware koji je maskiran u bookmark organizatoru tvrtke Outertech. FinFisher je spyware koji radi na različitim platformama (Windows, OS X, Linux, Android, BlackBerry i iOS), a razvijen je
