Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa mysql Ubuntu. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preporuča se nadogradnja novom inačicom paketa.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora 23. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu virtualbox. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Tvrtka Palo Alto Networks je objavila da se ponovno pojavila kineska hakerska skupina Codoso. Grupa je poznata po napadu na Forbes.com u kojem je kompromitirala probrane korisnike pomoću zero-day ranjivosti u Adobe Flash dodatku, a nakon toga je napala sustav za naplatu Samsung Pay. Codoso koristi varijantu malvera iz Derbusi
Otkriveni su sigurnosni nedostaci u programskom paketu cgit za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili preljev memorijskog spremnika što omogućuje nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili zaobilaženje sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su dvije ranjivosti u programskom paketu ffmpeg za openSUSE Leap 42.1. Ranjivosti potencijalnim udaljenim napadačima omogućuju provođenje “cross-origin” napada i čitanje proizvoljnih datoteka korištenjem concat ili subfile protokola unutar datoteke HTTP Live Streaming (HLS) M3U8. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa mariadb-10.0 za Debian. Radi se o nespecificiranim ranjivostima u Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preporuča se nadogradnja novom inačicom paketa, 10.0.23.
Otkriven je sigurnosni propust u programskom paketu ntp za RHEL 7 uzrokovan neispravnom provjerom izvornog vremenskog zapisa u zaprimljenim paketima. Potencijalni udaljeni napadač propust bi mogao iskoristiti za efektivno onemogućavanje sinkronizacije s poslužiteljem ili postavljanje proizvoljnih offset/delay veličina za modificranje vremena na klijentu. Savjetuje se ažuriranje izdanom zakrpom.
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava RHEL 7. Nedostatak je uzrokovan neispravnom implementacijom “session keyring” komponente. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
