Sigurnosni stručnjaci iz Kaspersky Lab-a otkrili su novu verziju malvera "Destover" digitalno potpisanog certifikatima ukradenima tijekom napada na Sony. Radi se trojanskom konju poznatom po tome da kad jednom zarazi računalo može ukrasti i pobrisati podatke pohranjene na njemu. Nova verzija malvera slična je prethodnim koje nisu bile digitalno potpisane.
Izdana je nadogradnja za otklanjanje ranjivosti u verzijama jezgre linux-lts-utopic za Ubuntu 14.04 LTS i linux za Ubuntu 14.10. Ranjivosti zahvaćaju više dijelova jezgri te ih je većina mogla biti iskorištena za izazivanje DoS stanja, a pojedine za stjecanje osjetljivih informacija i zaobilaženje ASLR zaštita. Savjetuje se čitanje izvorne preporuke te ažuriranje sustava izdanim zakrpama.
Otkrivena je ranjivost u poslužitelju Firebird za openSUSE Evergreen 11.4 uzrokovana pokušajem pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanog mrežnog paketa, što za posljedicu ima rušenje poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je zakrpa za otklanjanje ranjivosti programskog paketa dbus proizašle zbog neispravne zakrpe za ranjivost CVE-2014-3636. Ranjivost lokalnim napadačima omogućava izazivanje DoS stanja (sprječavanje novih konekcija te odbacivanje postojeće konekcije) dosezanjem maksimalnog broja opisnika datoteka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu python3 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih dozvola pristupa datotekama. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti te druge nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.
Otkriven je veći broj ranjivosti u X.Org X poslužitelju za RHEL 5, 6 i 7. Potencijalni napadači s mogućnošću lokalnog ili udaljenog povezivanja na X server, ranjivosti mogu iskoristiti za rušenje X servera ili izvršavanje proizvoljnog programskog koda što rezultira potencijalnim povišenjem privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji mutt_substrdup() u programskom paketu mutt za Ubuntu 10.04 LTS, 12.04 LTS, 14.04 LTS i 14.10. Ranjivost se očitovala nesipravnim upravljanjem znakovima “\n” funkcije write_one_header na početku zaglavlja, što je potencijalnim udaljenim napadačima omogućavalo izazivanje gubitka usluge slanjem zaglavlja bez tekstualnog sadržaja mail poruke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci AMD64 x86 emulacijskih biblioteka za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
