Otkriven je sigurnosni nedostatak u programskom paketu kdelibs4 za SUSE LE. Otkriveni nedostatak lokalnim korisnicima omogućuje stjecanje root privilegija lažiranjem callerID vrijednosti te povišenjem privilegija helper aplikacije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu rpcbind za SUSE LE. Otkriveni nedostatak potencijalnim napadačima omogućuje provođenje napada uskraćivanjem usluge slanjem posebno oblikovanog UDP paketa na port 111 (aka rpcbomb). Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu GStreamer plug-ins za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda ako korisnik obrađuje posebno oblikovanu datoteku kroz GStreamer dodatak. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu FreeType za Ubuntu 12.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem posebno oblikovanim font datotekama, a potencijalnim napadačima omogućuje izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Apache Tomcat za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, pribavljanje osjetljivih informacija, zaobilaženje mehanizama zaštite i ograničenja autentikacije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openstack-heat za Red Hat OpenStack Platform 10.0. Otkriveni nedostaci potencijalnim napadačima omogućuje pristup osjetljivim informacijama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu Red Hat OpenStack Platform director. Otkriveni nedostatak potencijalnom napadaču pruža mogućnost otvaranja virsh sesije prema libvirtd instanci te stjecanje kontrole nad instancama virtualnih računala ili potencijalno preuzimanje host računala. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu ansible i openshift-ansible za Red Hat OpenShift Container Platform. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nova zakrpa koja otklanja grešku u zakrpi izdanoj s preporukom oznake DSA-3793-1 za programski paket shadow na operacijskom sustavu Debian. Problem se isticao pri upravljanju ‘su’ signalom, odnosno ako ‘su’ zaprimi signal poput SIGTERM, ne propagira se prema child procesu. Savjetuje se ažuriranje izdanim zakrpama.
VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave,
