Ustanovljen je sigurnosni propust u programskoj biblioteci libvirt za RHEL 6. Propust je uzrokovan neispravnom obradom XML dokumenata, što potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja otklanja više ranjivosti u paketu kernel-rt za Red Hat Enterprise MRG 2.5. Ranjivosti zahvaćaju više komponenti jezgre, a mogu biti iskorištene za rušenje sustava, potencijalno povišenje privilegija, pribavljanje informacija iz memorije jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena su dva sigurnosna propusta u modulu Python WSGI adapter za Apache. Prvi propust posljedica je potencijalnog povišenja privilegija u daemon modu (ovo nije iskoristivo s kernelom korištenim u Debian 7.0/wheezy). Drugi propust posljedica je neispravnog upravljanja memorijom, što može dovesti do otkrivanja informacija prilikom obrade zaglavlja “Content-Type”. Preporuča se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 10.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih informacija iz jezgrine memorije, stjecanje administratorskih ovlasti i izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava Ubuntu 13.10. Ranjivosti zahvaćaju više komponenti jezgre, a mogu biti iskorištene za pribavljanje osjetljivih informacija iz memorije jezgre, stjecanje administrativnih privilegija i uzrokovanje prekida u radu servisa (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni propusti programskog paketa python-django na Fedori. Prvi propust uzrokovan je nepravilnim uključivanjem zaglavlja Vary: Cookie ili Cache-Control u odgovorima, što udaljenim napadačima omogućuje pribavljanje privatnih podataka ili kompromitiranje privremene memorije (cache). Drugi propust uzrokovan je nepravilnim provjeravanjem URL-ova funkcijom “django.util.http.is_safe_url”, što udaljenim napadačima omogućuje provođenje napada preusmjeravanjem URL-ova. Problemi se otklanjanju ažuriranjem sustava izdanim zakrpama.
Yan Yhu, članica tehničkog osoblja Electronic Frontier Foundationa, otkrila je da WordPress poslužitelji, umjesto da koriste šifriranje, šalju ključni cookie u čitljivom formatu (plain text). Ovaj cookie pod oznakom „wordpress_logged_in“ je podešen čim krajnji korisnik unese valjane korisničke podatke u WordPress. Nakon što Internet pretraživač predstavi cookie, WordPress poslužitelji će
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih informacija iz jezgrine memorije, stjecanje administratorskih ovlasti, izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih informacija iz jezgrine memorije, stjecanje administratorskih ovlasti i izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu HWE jezgri za operacijski sustav Ubuntu 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih informacija iz jezgrine memorije, stjecanje administratorskih ovlasti, izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
