Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje “Same Origin” politike, otkrivanje osjetljivih informacija čitanjem proizvoljnih memorijskih lokacija, izvođenje “clickjack” napada, umetanje proizvoljnih web skripti, lažiranje sadržaja adresne trake te izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu dbus za Fedoru. Otkriveni nedostatak uzrokovan je neodgovarajćom obradom unesenih parametara unutar dbus-daemon, što potencijalnim lokalnim zlonamjernim korisnicima omogućuje izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu freeimage za Debian. Otkriveni nedostaci posljedica su cjelobrojnog prepisivanja u funkciji ljpeg_start (dcraw) te zapisivanja podataka izvan granica dodijeljenje memorije u funkcionalnosti upravljanja XMP slikama, što potencijalnim napadačima omogućuju provođenje napada uskraćivanja usluge ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu compat-openssl098 za operacijski sustav openSUSE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.
Prema istraživanjima Kaspersky tima, novi tip ransomwarea, CryPy, napisan je u programskom jeziku Python i prije šifriranja podataka kreira jedinstveni ključ za svaku datoteku. CryPy se razlikuje od ostalih tipova ransomwarea jer koristi jedinstvene ključeve za svaku šifriranu datoteku i iskorištava kompromitirane izraelske poslužitelje za C&C komunikaciju. Kompromitirani poslužitelji iskorištavaju
Otkriveni su sigurnosni nedostaci u programskom paketu libdbd-mysql-perl za Ubuntu 12.04 LTS i 14.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem određenim memorijskim operacijama te neispravnim upravljanjem unesenih korisničkih parametara, što potencijalnim napadačima omogućuje rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te izvođenje “man-in-the-middle” napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu quagga za Ubuntu 12.04 lTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim odbacivanjem podataka te neispravnim postavljanjem dozvola nad konfiguracijskim direktorijem. Potencijalni napadači nedostake bi mogli iskoristiti za rušenje servisa, odnosno pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sadržaja proizvoljnih direktorija, izvršavanje proizvoljnog programskog koda te čitanje ili modificiranje zabilježenih stanja informacija FPU-a, MMX-a ili XMM-a. Savjetuje se ažuriranje izdanim zakrpama.
