Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su tri kritične ranjivosti u programskom paketu cups za openSUSE. Prva ranjivost posljedica je pohranjivanja administratorskog ključa web sučelja pod određenim dozvolama unutar /var/run/cups/certs/0, što je lokalnim korisnicima u lpadmin grupi omogućavalo čitanje i pisanje proizvoljnih datoteka u svojstvu root korisnika. Preostale dvije ranjivosti mogle bi biti iskorištene za povišenje privilegija pomoću XSS napada te podnošenjem neispravnog print joba. Savjetuje se ažuriranje izdanim zakrpama.
Istraživači računalne sigurnosti sa Sveučilišta New Haven uspjeli su izvući osobne podatke iz pametnih satova LG G Watch i Samsung Gear 2 Neo. Iz LG G Watch došli su do kalendara, kontakata, podataka pedometra te e-mail adresa korisnika. Samsung Gear 2 Neo otkrio je podatke o zdravlju, email, poruke i
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav FreeBSD. Otkrivena Logjam ranjivost potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostali otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u kodu za obradu IPv6 paketa Cisco IOS XR softvera za Cisco CRS-3 Carrier Routing System serije uređaja. Otkrivena ranjivost potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog IPv6 paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su dvije ranjivosti u programskom paketu wpa_supplicant za RHEL 7. Prva ranjivost posljedica je preljeva spremnika izazvana načinom kojim je wpa_supplicant upravljao SSID informacijama unutar upravljačkih Wi-Fi Direct/P2P okvira. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost posljedica je cjelobrojnog podljeva izazvanog načinom kojim je wpa_supplicant upravljao WMM Action okvirima, što bi potencijalni napadač mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveno je više ranjivosti u programskom paketu xen za SUSE LE. Većina ranjivosti potencijalnom napadaču može omogućiti provođenje napada uskraćivanjem usluge, a ostale izvršavanje proizvoljnog programskog koda, stjecanje privilegija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su tri kritične ranjivosti u programskom paketu cups za SUSE LE. Prva ranjivost posljedica je pohranjivanja administratorskog ključa web sučelja pod određenim dozvolama unutar /var/run/cups/certs/0, što je lokalnim korisnicima u lpadmin grupi omogućavalo čitanje i pisanje proizvoljnih datoteka u svojstvu root korisnika. Preostale dvije ranjivosti mogle bi biti iskorištene za povišenje privilegija pomoću XSS napada te podnošenjem neispravnog print joba. Savjetuje se ažuriranje izdanim zakrpama.
