Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada i umetanje proizvoljnog PHP koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog PHP koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u Apache modulu mod_wsgi za Mandriva Business Server 1.0. Propust se očitovao nesipravnim upravljanjem greškama kod postavljanja radnog direktorija i pristupnih prava grupe, što može biti iskorišteno za potencijalno povišenje privilegija prilikom korištenja daemon moda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti programskog paketa varnish za Gentoo. Prva ranjivost posljedica je korištenja “world-readable” dozvola za direktorij /var/log/varnish/ i log datoteke unutar tog direktorija, što je lokalnim korisnicima omogućavalo pribavljanje osjetljivih informacija čitajući datoteke. Druga ranjivost udaljenim napadačima dozvoljavaja provođenje napada uskraćivanja usluge pomoću GET zahtjeva s pratećim znakovima razmaka (whitespace) i bez URI-a. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ustanovljen je sigurnosni propust u QuickDER dekoderu unutar NSS-a koji se očitovao neosiguravanjem formiranja odgovarajuće duljine enkodirane DER ASN.1 strukture podataka, što je udaljenim napadačima omogućavalo provođenje napada krijumčarenja podataka. Također ova nadogradnja dodaje podršku za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola s obzirom da SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se ažuriranje paketa izdanom nadogradnjom.

Otkrivena je ranjivost u poslužitelju Firebird za openSUSE uzrokovana pokušajem pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanog mrežnog paketa, što za posljedicu ima rušenje poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu flac. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane .flac datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu libuv za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.