Otkriveni su sigurnosni nedostaci u programskom paketu python-oauth2 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju da pogode nasumično generiran broj (eng. nonce) te tako izvedu “replay attack” i ostvare neovlašteni pristup. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima se savjetuje žurno ažuriranje paketa izdanim zakrpama.

Mandriva je izdala novi obnovljeni paket za nadogradnju programskog paketa bash za Business Server 1.0. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake MDVSA-2014:186, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom MDVSA-2014:186.

Fedora je izdala novi obnovljeni paket za nadogradnju programskog paketa bash za inačice 19 i 20. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 25. rujna 2014., oznake FEDORA-2014-11503 i FEDORA-2014-11360, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakama FEDORA-2014-11503 FEDORA-2014-11360.

Otkrivena je kritična ranjivost u programskoj ljuski, Bash, a očitovala se načinom kojim se shell funkcije prenose u varijable okruženja. Ranjivost potencijalnim udaljenim napadačima može omogućiti ubacivanje naredbi u Bash shell, ovisno o tome kako se shell poziva, a u najgorem bi slučaju bez autentikacije mogli izvršiti proizvoljnu naredbu na pogođenom poslužitelju. Korisnicima ranjivih Cisco uređaja savjetuje se žurna primjena izdanih zakrpi i detaljno čitanje izvorne preporuke.

Debian je izdao novi obnovljeni paket za nadogradnju programskog paketa bash. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake DSA-3032-1, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom DSA-3032-1.

Red Hat je izdao novi obnovljeni paket za nadogradnju programskog paketa bash. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake RHSA-2014:1306-01, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom RHSA-2014:1306-01.

Gentoo je izdao novi obnovljeni paket za nadogradnju programskog paketa bash. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake GLSA 201409-09, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom GLSA 201409-09.

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak je posljedica neispravnog filtriranja CSS-a kod postavljanja SVG datoteka. Potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Ubuntu je izdao novi obnovljeni paket za nadogradnju programskog paketa bash za inačice 10.04 LTS, 12.04 LTS i 14.04 LTS. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake USN-2362-1, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom USN-2362-1.