Otkrivene su ranjivosti u više horde aplikacija distribuiranih s operacijskim sustavom Fedora. Ranjivosti potencijalnim udaljenim napadačima omogućuju provođenje CSRF napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php-horde. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje Cross-Site Request Forgery (CSRF) napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveno je više kritičnih ranjivosti u web pregledniku firefox za RHEL 5, 6 i 7. Ranjivosti su posljedica neispravne obrade posebno oblikovanog web sadržaja, neispravnog upravljanja određenim CORS zahtjevima te URL-ovima koji sadržavaju IP adrese sa znakovima razmaka (white-space). Uspješno iskorištavanje neke od ranjivosti može rezultirati izvršavanjem proizvoljnog programskog koda, uskraćivanjem usluge, izvođenjem XSS napada te otkrivanjem osjetljivih informacija zaobilaženjem “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkrivene su tri kritične ranjivosti u programskim bibliotekama nss, nss-util i nspr za RHEL 5, 6 i 7. Dvije ranjivosti posljedica su “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Treća ranjivost posljedica je prekoračenja spremnika gomile u nspr-u. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskoj biblioteci libreswan za RHEL 7 uzrokovan načinom kojim je IKE daemon obrađivao IKE KE korisni sadržaj (payload). Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za napad uskraćivanjem usluge slanjem posebno oblikovanog IKE korisnog sadržaja. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskoj biblioteci freeimage za Debian uzrokovana višestrukim cjelobrojnim podljevima u datoteci PluginPCX.cpp. Ranjivost potencijalnim udaljenim napadačima omogućuje izazivanje prekida u radu servisa preko vektora povezanih sa širinom i visinom prozora. Savjetuje se ažuriranje izdanom zakrpom.
Otkrivene su ranjivosti u programskom paketu krb5 za SUSE LE. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
VeraCrypt je nasljednik jednog od popularnijih programa za šifriranje datotečnih sustava - TrueCrypta. Ukoliko imate osjetljive podatke i želite ih osigurati od neželjenih pregleda VeraCrypt je program za vas. Vizualno i funkcijski je jako sličan TrueCryptu te od inačice 1.0f nudi kompatibilnost s particijama napravljenih TrueCryptom. VeraCrypt nudi nove naprednije
Otkriven je sigurnosni nedostatak u programskom paketu git Fedora 23. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat Enterprise MRG 2.5 for RHEL 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
