Otkriveni su sigurnosni nedostaci u programskom paketu libxml2 za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Google je za Nexus uređaje izdao nove zakrpe koje ispravljaju sigurnosne ranjivosti. Napadači mogu iskoristiti ranjivosti za kompromitiranje Android uređaja pomoću zlonamjernog emaila, web stranice, MMS poruke ili aplikacije. Nove zakrpe će biti dodane i u Android Open Source Project kako bi i drugi proizvođači Android uređaja mogli uključiti te
Otkriveni su sigurnosni nedostaci u programskom paketu LibRaw za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u programskoj biblioteci libxml2 za RHEL 7. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje aplikacije, otkrivanje potencijalno osjetljivih informacija ako se otvori posebno oblikovana XML ili HTML datoteka u aplikaciji koja koristi ranjivu biblioteku. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-ibm za SUSE LE. Jedna ranjivost (CVE-2015-0204) odnosi se na upravljanje RSA-to-EXPORT_RSA protokolom, što može biti iskorišteno za provođenje napada degradiranja protokola. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkriven je sigurnosni nedostatak u programskom paketu audiofile za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje preljeva spremnika što dovodi do izvršavanja proizvoljnog programskog koda ili rušenja programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu python-django za operacijski sustav Fedora. Propust se nalazio u ‘date’ template filteru, a udaljenim napadačima pruža mogućnost pribavljanja bilo kojeg osjetljivog podatka unutar postavki aplikacije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libsndfile za operacijski sustav Ubuntu 12.04 LTS, 14.04 LTS, 15.04 i 15.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu foomatic-filters za Ubuntu 12.04 LTS. Problem se očitovao neispravnom obradom ulaznih parametara, što udaljeni napadač može iskoristiti za potencijalno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanom zakrpom.
Otkriven je sigurnosni propust u programskom paketu cups-filter za Ubuntu 14.04 LTS, 15.04 i 15.10. Problem se očitovao neispravnom obradom ulaznih parametara, što udaljeni napadač može iskoristiti za potencijalno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanom zakrpom.
