Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Nedostaci su otkriveni u komponenti Kibana, a potencijalnim napadačima omogućuju izvođenje XSS napada ili krađu sesije. Savjetuje se ažuriranje izdanim zakrpama.
Od siječnja iduće godine Google će unijeti značajne sigurnosne promjene u najkorišteniji web pretraživač, Google Chrome. HTTP stranice koje zahtijevaju unos lozinki ili podataka o kreditnim karticama bit će označene kao nesigurne. Google poduzima ovaj korak s ciljem smanjenja broja stranica koje ne koriste enkripciju i povećanja korištenja HTTPS web
Otkriven je sigurnosni nedostatak u programskom paketu charybdis. Otkriveni nedostatak je uzrokovan neispravnom SASL autentikacijom. Potencijalnom napadaču omogućuje lažno predstavljanje. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_7_1-ibm za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql92-postgresql i rh-postgresql95-postgresql. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, rušenje PostgreSQL programskog paketa ili otkrivanje djela sadržaja memorije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, stjecanje povećanih korisničkih ovlasti, izvođenje “man-in-the-middle” napada te ostale nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu 389-ds-base za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav SUSE Linux Enterprise i openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, umetanje proizvoljnih skripti, izvršavanje proizvoljnog programskog koda, prekoračenje spremnika gomile te zaobilaženje sigurnosnih mehanizama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup nedozvoljenim stranicama, izvođenje XSS napada, zaobilaženje CSRF mehanizma zaštite, obnavljanje pobrisanih datoteka ili povećanje korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operativnog sustava RHEL. Otkriveni nedostaci u prvoj ranjivosti potencijalnim neprivilegiranim udaljenim napadačima omogućuju dobivanje povišenih ovlasti na poslužitelju kada se koriste dijelove Infiniband hardware-a ili kada je RDMA Userspace Connection Manager Access modul učitan. Kod druge ranjivosti otkriveni su nedostaci u jezgri operativnog sustava koji potencijalnim napadačima omogućuju prekidanje TCP veze ili izvođenje man-in-the-middle napada kod nesigurnih veza. Savjetuje se ažuriranje izdanim zakrpama.
