Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0 i 7.0. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje Neutron vatrozidnih pravila. Svim korisnicima savjetuje se nadogradnja.
Facebook će od sada upozoravati korisnike ako postoji sumnja da su žrtve napada sponzoriranog od strane države ili neke državne agencije. Takvi napadi su sofisticiraniji i samim time opasniji. Ukoliko su uređaji preko kojih korisnik koristi Facebook zaraženi određenim malverom, korisnički račun je kompromitiran i samim time moguć je
Otkriveno je nekoliko ranjivosti u programskom paketu bind za FreeBSD. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izazivanje DoS stanja pomoću posebno konstruriranog podatka zone. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su višestruke ranjivosti u programskom paketu owncloud za Debian. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, zaobilaženje autorizacije, otkrivanje informacija, provođenje XSS napada te izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu firefox za Fedoru. Ustanovljeno je da funkcija fetch() API nije ispravno implementirala CORS (Cross-Origin Resource Sharing) specifikacije, što napadač može iskoristiti za pribavljanje osjetljivih informacija iz drugih izvora ako korisnik prethodno nasjedne na otvaranje posebno oblikovane web stranice. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu firefox za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ustanovljeno je da funkcija fetch() API nije ispravno implementirala CORS (Cross-Origin Resource Sharing) specifikacije, što napadač može iskoristiti za pribavljanje osjetljivih informacija iz drugih izvora ako korisnik prethodno nasjedne na otvaranje posebno oblikovane web stranice. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena su dva sigurnosna propusta u programskom paketu lxdm za Fedoru. Propusti omogućuju uspostavljanje veze s X poslužiteljem bez autentikacije te curenje otvorenih opisnika datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu openstack-nova za RHEL OpenStack Platform 5.0, 6.0 i 7.0. Prva ranjivost očitovala se nezaustavljanjem procesa migracije kada se obriše instanca, što udaljenom autenticiranom korisniku omogućuje izazivanje prekida u radu servisa mijenjanjem veličine instance te brisanjem. Druga ranjivost očitovala se načinom kojim se upravljalo stanjem mijenjanja veličine (resize) instance, što je autenticirani korisnik mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu openstack-glance za RHEL OpenStack Platform 5.0, 6.0 i 7.0. Prva ranjivost uzrokovana je mogućnošću manipulacije tenanta statusom svojih slika diskova podnošenjem HTTP PUT zahtjeva zajedno sa zaglavljem ‘x-image-meta-status’. Zlonamjerni tenant ranjivost bi mogao iskoristiti za reaktiviranje isključenih slika diskova, zaobilaženje kvoti pohranjivanja te u nekim slučajevima zamjenu sadržaja slike diska. Druga ranjivost posljedica je pojave “race” stanja, što može biti iskorišteno za potrošnju resursa, tj. izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Adobe je izdao zakrpe za otklanjanje novih kritičnih ranjivosti u programskom paketu Adobe Flash Player. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija ako korisnik učita stranicu koja sadrži posebno oblikovanu SWF datoteku. Savjetuje se ažuriranje izdanom nadogradnjom.
