Otkriven je sigurnosni nedostatak u programskom paketu thermostat1-thermostat za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-tornado za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu rpm za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju da izmjenom rpm datoteka izvrše proizvoljni kod prilikom instalacije rpm paketa. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u datoteci iterator.c u programskom paketu unbound za FreeBSD uzrokovana neograničavanjem ulančavanja delegacije, što udaljenim napadačima omogućuje izazivanje prekida u radu servisa slanjem velikog beskonačnog broja “referral” odgovora. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su ranjivosti u datotekama jpc/jpc_dec.c i libjasper/jpc/jpc_cs.c unutar programskog paketa mingw-jasper za Fedoru. Ranjivosti su uzrokovane neodgovarajućom obradom jp2 datoteke, vrijednosti “numrlvls” u COD marker segmentu te CRG marker segmentu unutar JPEG2000 datoteke. Potencijalnim udaljenim napadačima omogućeno je izvršavanje izvršavanje proizvoljnog programskog ili uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u implementaciji “mail” naredbe – mailx, za RHEL 6 i 7. Ranjivost se očitovala načinom kojim je mailx upravljao parsiranjem email adresama, odnosno mailx sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Preporuča se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.
Otkrivene su dvije ranjivosti u implementaciji “mail” naredbe – heirloom-mailx, za Debian. Prva ranjivost posljedica je interpretiranja shell meta znakova u određenim e-mail adresama, a druga postojanja nedokumentirane značajke koja sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Korisnicima kojima je potrebna ta značajka mogu je nanovo omogućiti korištenjem “expandaddr” unutar odgovarajuće datoteke mailrc. Izdana zakrpa ne uklanja sve mailx mogućnosti za izvršavanje naredbe. Preporuča se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u implementaciji “mail” naredbe – bsd-mailx, za Debian. Ranjivost se očitovala načinom kojim je mailx upravljao parsiranjem email adresama, odnosno mailx je imao nedokumentiranu značajku koja sa sintaktički važećim email adresama postupa kao shell naredbama za izvršavanje. Korisnicima kojima je potrebna ta značajka mogu je nanovo omogućiti korištenjem “expandaddr” unutar odgovarajuće datoteke mailrc. Također, izdana zakrpa uklanja zastarjelu opciju -T, no ne i sve mailx mogućnosti za izvršavanje naredbe. Preporuča se ažuriranje paketa izdanim zakrpama.
Francuski stručnjaci za računalnu sigurnost iz INRIA-e (French National Institute for Informatics Research) u suradnji s CNIL-om (National Commission on Computing and Liberty) razvili su aplikaciju Mobilitics. Aplikacija Mobilitics je instalirana na Android mobilne uređaje volontera te je bilježila pristup drugih aplikacija instaliranih na mobilne uređaje osobnim podacima i njihovo
Otkriveni su sigurnosni nedostaci u programskom paketu tcpdump. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izazivanje gubitaka paketa i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
