Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu nss. Otkriveni nedostatak je posljedica “use-after-free” ranjivosti. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja otklanja kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Libraries, Security, Hotspot, JMX, Serviceability i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Sigurnosni stručnjak Mazin Ahmed otkrio je kritičnu ranjivost u Instagram Android aplikaciji koja omogućuje napadačima krađu korisničkih računa i pristup privatnim podacima. Mazin je koristeći WireShark monitorirao mrežni promet Instagram aplikacije te je otkrio kako aplikacija komunicira s poslužiteljem preko nezaštićene HTTP veze zbog koje je podložna presretanju informacija izvođenjem
Otkrivene su ranjivosti u jezgri operacijskog sustava Debian. Ranjivosti su pronađene u podsustavu ptrace, implementaciji SCTP-a i PPPoL2TP značajki. Potencijalni napadači mogli su iskoristiti ranjivosti za uskraćivanje uluge, stjecanje read/write prava za pristup memoriji jezgre te stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja za otklanjanje ranjivosti u jezgri operacijskog sustava RHEL 6.2 Advanced Update Support. Ustanovljeno je da ptrace sistemski poziv nije provjeravao valjanost RIP registera u ptrace API-u na x86_64 procesorima. Napadač ranjivost može iskoristiti za rušenje servisa ili potencijalno stjecanje administrativnih privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci od kojih su neki kritični u programskom paketu thunderbird za operacijski sustav Fedora 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu modsecurity-apache za Debian. Ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja korištenjem “Chunked transfer encoding” mehanizma za prijenos podataka. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u audio poslužitelju, PulseAudio, koji se koristi kao posrednik između korisničkih aplikacija i upravljačkih programa sklopovlja. Ranjivost se nalazi u modulu rtp-recv, a udaljenim napadačima omogućuje izazivanje gubitka usluge preko praznog UDP paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci od kojih su neki kritični u programskom paketu firefox za Fedoru 19. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
