Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim udaljenim napadačima s “read-only” pristupom omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u načinu kojim je OpenVPN upravljao uspoređivanjem HMAC-ova kada radi u UDP modu, što je udaljeni napadač mogao iskoristiti za vraćanje čitljivog teksta iz šifrirane komunikacije izvođenjem MitM napada. Savjetuje se ažuriranje paketa izdanom zakrpom za Ubuntu 12.04 LTS.
Ustanovljen je nedostatak u radu openssl paketa za Ubuntu 12.04 LTS. Radi se o problemu zbog kojeg OpenSSL, radi kompatibilnosti, isključuje TLSv1.2 kada se koristi kao klijent. Prisilnom primjenom TLSv1.2, koristi se druga značajka kompatibilnosti (OPENSSL_MAX_TLS1_2_CIPHER_LENGTH) koja onda skraćuje listu algoritama, a što opet sprječava odabir određenih algoritama i sigurno uspostavljanje veze. Problem se otklanja ažuriranjem paketa izdanom zakrpom.
Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim udaljenim napadačima s “read-only” pristupom omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu xerces-j2 za Mandriva Business Server 1.0. Radi se o komponenti za parsiranje, obradu i manipuliranje XML dokumentima, pisanima u Javi. Ranjivost se nalazila u Java API programskom sučelju za obradu XML dokumenata (JAXP), a uspješna zlouporaba ranjivosti može dovesti do nedostupnosti usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su dvije ranjivosti u modulu Email::Address za Perl izazvane korištenjem nedjelotvornog regularnog izraza, što su potencijalni udaljeni napadači mogli iskoristiti za uskraćivanje usluge (potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Joomla!. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili uključivanje udaljenih datoteka, a time i izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Nakon otkrivanja grešaka i propusta u iOS-u 8 isti je brzo nadograđen na inačicu 8.0.1. Međutim, u toj novoj inačici otkriven je kritičan propust kod resetiranja postavki uređaja. Naime, kod te radnje iOS pobriše neke korisničke podatke s web sjedišta iCloud. Podaci, naravno, nestaju i s mobilnog uređaja na kojem
