Otkrivene su ranjivosti u programskom paketu python-django za Ubuntu uzrokovane neispravnim upravljanjem sesijskih zapisa i znakova za novi red prilikom izvođenja provjeravanja. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za uskraćivanje usluge, odnosno izvođenje napada umetanja zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu bind. Jedan od nedostataka uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera, a drugi neispravnim radom komponente Trust Anchor Management. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu python-django. Otkriveni nedostaci potencijalnim napadačima omogućuju uskraćivanje usluge zapunjavanjem spremnika sesija i umetanje zaglavlja u SMTP i HTTP odgovore. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu libwmf. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Nakon objave provale u sustav tvrtke Hacking Team o kojem smo pisali ovdje otkriveno je kako je Hacking Team koristio do tada nepoznatu ranjivost u Adobe Flash Playeru koja udaljenom autenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Adobe je u utorak obećao zakrpe za ranjivost CVE-2015-5119 te su u srijedu
Otkrivena je ranjivost u programskom paketu Apache Web Server s OpenSSL-om za HP-UX. Otkrivena Logjam ranjivost (CVE-2015-4000) potencijalnim napadačima, izvođenjem “man-in-the-middle” napada, omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija. HP nije izdao zakrpe za ovu ranjivost, već upućuje korisnike na primjenu rješenja opisanog u odjeljku “Workaround”.
Otkrivene su dvije ranjivosti u programskom paketu Xen za SUSE LE 10 SP4 LTSS. Ranjivosti potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su: nepravilnog odabira slučajno odabranih memorijskih adresa za Flash heap na Window 7 64-bit OS-u, prekoračenja spremnika gomile, višestrukog narušavanja integriteta radne memorije, dereferenciranja NULL pokazivača, mogućnosti zaobilaženja sigurnosnih ograničenja i SOP pravila, greške “type confusion” te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti provođenje nespecificiranog napada predviđanjem odabrane memorijske adrese za Flash heap, izvršavanje proizvoljnog programskog koda te otkrivanje informacija. Savjetuje se žurna primjena nadogradnje.
Otkrivena je ranjivost u funkcijama pipe_write() i pipe_read() unutar jezgre operacijskog sustava RHEL 6.4 Advanced Update Support. Uspješno iskorištavanje ranjivosti dovodi do rušenja sustava ili potencijalnog povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu haproxy za Ubuntu 15.04 i 14.10. Otkriveni nedostatak je posljedica neispravnog rukovanja određenim memorijskim spremnicima što potencijalnim napadačima omogućuje uvid u osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.
