Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju prekid rada programa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libxml-libxml-perl. Otkriveni nedostatak je posljedica neispravnog rukovanja s “expand_entities” parametrom što potencijalnim napadačima omogućuju neovlašteno čitanje zaštićenih resursa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, a mogu imati i druge neodređene utjecaje. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu owncloud. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada i postavljanje proizvoljnih datoteka zaobilaženjem pristupne kontrolne liste. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u CMS-u Wordpress za Debian koje udaljenim napadačima omogućuju postavljanje datoteka s neispravnim ili nesigurnim nazivima, provođenje napada socijalnim inženjeringom ili kompromitiranje web sjedišta provođenjem XSS napada i umetanjem proizvoljnog SQL koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u perl sučelju prema biblioteci libxml2, libxml-libxml-perl, za Ubuntu uzrokovana neispravnim upravljanjem parametrom “expand_entities” u određenim okolnostima. Udaljeni napadač ranjivost bi mogao iskoristiti za pokušaj pristupanja osjetljivim informacijama. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu dnsmasq za Ubuntu uzrokovana nepravilnim provjeravanjem povratne vrijednosti funkcije setup_reply() pozvane za vrijeme TCP konekcije. Udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili potencijalno pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost preljeva spremnika u programskom paketu mingw-qt5-qtbase za Fedoru. Ranjivost je posljedica pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanih bmp, ico i gif datoteka, što je moglo biti iskorišteno za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu mingw-libgcrypt za Fedoru. Biblioteka je podložna na “side-channel” napade, što može dovesti do curenja informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu mingw-curl za Fedoru. Ranjivosti su posljedica neodgovarajuće obrade CRLF sekvenci unutar URL-a, nepravilnog ponovnog korištenja NTLM konekcija, nepravilnog ponovnog korištenja autenticiranih “Negotiate” konekcija te nepravilnog parsiranja znakova unutar URL-a. Potencijalni napadači ranjivosti bi mogli iskoristiti za provođenje HTTP response splitting napada, uspostavljanje autenticirane konekcije te rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.