Stručnjaci iz tvrtke FireEye otkrili su napad iza kojeg vjerojatno stoji država i u kojem je zaraženo više od 100 internetskih stranica koje posjećuju poslovni ljudi, diplomati, vladini dužnosnici i ljudi iz akademske zajednice. Zaražene stranice pripadaju ambasadama, znanstveno-edukativnim ustanovama, vladama, energetskim kompanijama i nevladinim organizacijama. FireEye je napad nazvao
Otkrivena je ranjivost u programskom paketu kvm za RHEL 5. Ranjivost je posljedica prekoračenja spremnika gomile u funkciji “ne2000_receive” (hw/net/ne2000.c), a guest OS-u omogućuje izazivanje rušenja instance ili potencijalno izvršavanje proizvoljnog programskog koda pomoću vektora povezanih s nadolazećim paketima. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust programskog paketa strongswan za Ubuntu 14.04 LTS, 15.04 i 15.10. Propust je uzrokovan nedostatnom provjerom lokalnog stanja u poslužiteljskoj implementaciji protokola EAP-MSCHAPv2 unutar dodatka eap-mschapv2, što udaljeni napadač može iskoristiti za zaobilaženje autentikacije. Savjetuje se ažuriranje izdanom zakrpom.
Otkriveni su sigurnosni propusti u programskoj biblioteci libxml2 za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem određenim XML podacima, što potencijalni udaljeni napadač može iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu krb5 za openSUSE Leap 42.1. Ranjivosti su posljedica neispravnog upravljanja paketima SPNEGO i IAKERB te neispravnom obradom dugačkih realm polja unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu strongswan. Otkriveni nedostatak se javlja u implementaciji EAP-MSCHAPv2 protokola. Potencijalnim napadačima omogućuje zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost preljeva spremnika u programskom paketu dovecot za Fedoru prilikom upravljanja postavkom “pop3_deleted_flag”. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Debian je izdao novu nadogradnju za programski paket freexl zbog otkrivene greške u prvotno izdanoj nadogradnji s preporukom oznake DSA-3208-1 koja je uzrokovala regresiju prilikom upravljanja određenim Microsoft Excel datotekama s proračunskim tablicama (spreadsheets). Korisnike se upućuje na ažuriranje novoizdanom nadogradnjom.
Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj biblioteci libsndfile za Fedoru. Ranjivost je posljedica nepravilnog upravljanja vrijednostima ‘headindex’ i ‘headend’, a napadaču pruža mogućnost upravljanja indeksiranim vrijednostima radi korištenja funkcije memcpy() za prepisivanje memorijske gomile prilikom parsiranja posebno oblikovanog AIFF zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu sddm za Fedoru 22. Otkriveni nedostatak se javlja prilikom korištenja određenih tema. Ppotencijalnim napadačima omogućuje neovlašten pristup u slučaju greške i aktiviranja “KDE crash handler” komponente. Svim korisnicima savjetuje se nadogradnja.
