Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje phishing napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu symfony za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija, izvođenje CSRF napada, čitanje sadržaja proizvoljnih direktorija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Drupal, popularno CMS rješenje otvorenog koda, dobilo je novu inačicu ovog mjeseca kojom će se zakrpati ranjivost koja je dopuštala napadaču preuzimanje kontrole nad pogođenom stranicom. Ranjivost, pod oznakom CVE-2018-14773, dio je Symfony HttpFoundation component funkcionalnosti, koja se koristi u jezgri Drupala te pogađa sve inačice 8. generacije prije inačice 8.5.6. Symfony
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libmspack za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu pam_yubico za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
NOVE INFORMACIJE: Još jedna komponenta zlonamjernog softvera na usmjerivaču su čini se tajna vrata (eng. backdoor) koja slušaju na priključku (eng. port) 4145. Čak i nakon svih prethodno navedenih koraka sanacije, ova komponenta može i dalje dati pristup napadaču. Zato: još jedan indikator da je uređaj napadnut je otvoren priključak (eng. port) 4145,
Otkrivena je ranjivost kod funkcije izmjene zaporke Cisco Prime Collaboration Provisioning aplikacije. Ranjivost je uzrokovana nedostatnom provjerom zahtjeva za izmjenu zaporke, a potencijalnim napadačima omogućuje izmjenu zaporke administratorskog računa te izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke za više informacija.
Otkriveni su sigurnosni nedostaci u programskoj biblioteci libmspack za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu rsyslog za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
