Stručnjaci za sigurnost upozoravaju korisnike na lažnu malicioznu Flash Player aplikaciju za Android mobilne uređaje koja može ukrasti podatke o kreditnoj kartici i izbjeći dvostruku autentikaciju. Istraživači iz Fortineta tvrde da je lažan Flash Player uočen 21. listopada, ali nije dostupan putem Google Play trgovine te nije jasan način distribucije.
Otkrivena je ranjivost u programskom paketu bind za SUSE LE uzrokovana neispravnim upravljanjem rekurzivnih odgovora s DNAME zapisom unutar sekcije ‘answer’. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu tor za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje Tor instanci, što uključuje Tor klijent, ‘hidden service’, ‘relay’ i ‘authority’. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu mariadb55-mariadb za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu mysql55-mysql za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Otkriveni su sigurnosni nedostaci u programskom paketu UnZip za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libass za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu OpenVPN za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje šifriranog prometa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu python-django za operacijski sustav Ubuntu 16.10, 16.04 LTS, 14.04 LTS i 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju manipulaciju podacima u bazi te izvođenje DNS rebinding napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu bind za FreeBSD uzrokovana neispravnim upravljanjem rekurzivnih odgovora s DNAME zapisom unutar sekcije ‘answer’. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
