Istraživači iz tvrtke za računalnu sigurnost Lookout pronašli su malver koji zloupotrebljava dostupnost servisa u Android OS-u za krađu podataka. Malver nazvan AndroRATInter nalazi se u komercijalnoj aplikaciji AndroidAnalyzer i razvijen je u alatu AndroRAT. Prema istraživačima malver cilja korisnike Android pametnih telefona u Japanu te je sposoban prikupljati podatke
Otkrivena je ranjivost u programskom paketu MySQL. Riječ je o Logjam ranjivosti (CVE-2015-4000) koja potencijalnim napadačima izvođenjem “man-in-the-middle” napada omogućuje umetanje instrukcije koja će TLS konekciju spustiti na zastarjeli 512 bitni “export-grade” Diffie-Hellman algoritam zaštite podataka, što im omogućava dešifriranje prometa između klijenta i poslužitelja te otkrivanje osjetljivih informacija.
Otkrivena je ranjivost u programskom paketu stunnel4 za Debian. Ranjivost se očitovala nepreusmjeravanjem klijentske konekcije prema poslužitelju nakon inicijalne konekcije, kada Stunnel radi u poslužiteljskom modu rada uz korištenje opcije “redirect” i uključenom “verify = 2” ili višom autentikacijom baziranoj na certifikatu. Uspješno iskorištavanje ranjivosti rezultira zaobilaženjem autentikacije. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu ntp za SUSE LE. Prva ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Druga ranjivost posljedica je nepravilnog generiranja MD5 simetričnih ključeva alatom ntp-keygen na “big-endian” sustavima, što napadač potencijalno može iskoristiti za pogađanje tih generiranih MD5 ključeva koji potom mogu biti zloupotrijebljeni za lažiranje NTP klijenta ili poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje firefox preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openstack-cinder za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima gnome-abrt i abrt za Fedoru 21. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izmjena ili brisanje proizvoljnih datoteka i direktorija ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu libreport za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izmjenu ili brisanje proizvoljnih datoteka i direktorija ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu pam. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
