Otkriveni su sigurnosni nedostaci u programskom paketu openssl za FreeBSD. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge te otkrivanje privatnih DSA ključeva provođenjem “timing side-channel”. Savjetuje se ažuriranje izdanim zakrpama.
Yahoo! je potvrdio da je kompromitirano 500 milijuna korisničkih imena, adresa elektroničke pošte, telefonskih brojeva, datuma rođenja i šifriranih sigurnosnih pitanja i odgovora. Kompromitacija se dogodila 2014. godine, a početkom kolovoza ove godine haker pod nazivom Peace, na prodaju je ponudio 200 milijuna Yahoo!
Otkriven je sigurnosni nedostatak u programskom paketu thunderbird za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuju rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda u slučaju da korisnik otvori posebno oblikovanu poruku. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Debian. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org. Savjetuje se ažuriranje izdanom nadogradnjom.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za Debian. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u Cisco AsyncOS softveru za Cisco Email Security Appliances (WSA) uređaj uzrokovana prisutnošću sučelja za testiranje i traženje grešaka, a što bi potencijalni udaljeni neautenticirani napadač mogao iskoristiti za stjecanje potpune kontrole nad pogođenim uređajem. Kako Cisco još nije izdao zakrpu za ranjivost, korisnike upuće na primjenu rješenja opisanog u odjeljku “Workarounds” dok se ne objavi nova sigurnosna preporuka s izdanom softverskom zakrpom.
Otkriveni su sigurnosni nedostaci u programskom paketu gdk-pixbuf. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php-horde-Horde-Mime-Viewer za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
