Otkrivena je ranjivost u značajki ‘redirection’ u datoteci url.php unutar programskog paketa phpMyAdmin za Fedoru. Ranjivost potencijalnim udaljenim napadačima omogućava podvaljivanje lažnog sadržaja pomoću parametra ‘url’. Ova ranjivost odnosi se i na paket php-udan11-sql-parser. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveno je više ranjivosti u programskom paketu xen za SUSE LE. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa, pisanje po sliki diska koji ima “read-only” dozvole te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu openstack-swift za SUSE OpenStack Cloud 5. Prva ranjivost udaljenim autenticiranim korisnicima može omogućiti zaobilaženje max_meta_count i drugih ograničenja meta podataka pomoću preoblikovanih zahtjeva. Druga ranjivost omogućuje brisanje posljednje inačice objekta kada je konfigurirana opcija ‘allow_version’. Treća ranjivost omogućuje pribavljanje osjetljivih informacija pomoću HTTP metode ‘PUT tempurl’ i manifesta ‘DLO object’ koji referenciraju objekt u drugom kontejneru. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, utjecaj na dostupnost kreiranjem Router Advertisement poruke ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju da utječu na dostupnost putem nepoznatih vektora napada povezanih s podkomponentom Core. Svim korisnicima savjetuje se nadogradnja.
Debian je izdao zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress. Ranjivosti zahvaćaju nekoliko komponenti wordpressa, a ovisno o tipu ranjivosti mogu biti iskorištene za umetanje proizvoljnog SQL koda i izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena su dva sigurnosna propusta u programskom paketu unzip za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem određenim arhivama zaštićenima lozinkom te upravljanjem određenim preoblikovanim arhivama. Potencijalni napadač propuste bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, odnosno rušenje aplikacije ako korisnik prethodno otvori posebno oblikovanu zip arhivu. Savjetuje se ažuriranje izdanim zakrpama.
Novija inačica trojanca Chikdos, kojeg je prvi puta 2013 g. otkrio poljski CERT, pojavila se na MySQL poslužiteljima širom svijeta te izvodi DDoS napade na druge poslužitelje. MySQL poslužitelji su vjerojatno izabrani zbog velike rasprostranjenosti i propusnosti (bandwidth) što im daje mogućnost izvođenja DDoS napada velikih razmjera. Kompromitacija poslužitelja počinje
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskoj biblioteci libreport za Fedoru. Propust je posljedica odbacivanja učinjenih korisničkih promjena nad prijavljenim podacima, što dovodi do potencijalnog curenja podataka. Savjetuje se ažuriranje izdanim zakrpama.
