Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu aptdaemon za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili pristup proizvoljnim datotekama s root ovlastima. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima wpa i wpasupplicant za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_0-ibm za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju da prisile uspostavljanje konekcije korištenjem ranjivih EXPORT_RSA šifri ili iskoriste ranjivost RC4 algoritma kako bi otkrili osjetljive informacije, odnosno da steknu povećane korisničke ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost zaobilaženja direktorija u alatu uupdate unutar programskog paketa devscripts za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivost udaljenim napadačima pruža mogućnost modificiranja proizvoljnih datoteka pomoću posebno oblikovane .orig.tar datoteke, što može rezultirati povišenjem privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u funkcijama pipe_write() i pipe_read() unutar jezgre operacijskog sustava RHEL 5.9 Advanced Update Support. Uspješno iskorištavanje ranjivosti dovodi do rušenja sustava ili potencijalnog povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava SUSE LE. Ranjivosti zahvaćaju razne dijelove jezgre, a ovisno o vrsti ranjivosti, mogle bi biti iskorištene za rušenje sustava, pristupanje proizvoljnih lokacijama fizičke memorije, stjecanje privilegija, pribavljanje osjetljivih informacija iz memorije jezgre te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu openssl za Debian. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. Ostale otkrivene ranjivosti potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Tvrtka LastPass jučer je izvjestila o hakerskom napadu nakon istrage sumnjive aktivnosti u njihovoj mreži. LastPass omogućuje korisnicima spremanje svih njihovih lozinki te automatsko prijavljivanje na spremljene stranice dok korisnici trebaju zapamtiti samo glavnu lozinku. Nema dokaza da su napadači ukrali spremljene lozinke ili da su dobili pristup LastPass računima
Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
