Američka agencija za nacionalnu sigurnost (NSA) prikuplja milijune slika kako bi pomoću tehnologije za prepoznavanje lica identificirala i pratila obavještajne ciljeve. Agencija koristi sofisticirani softver za prikupljanje slika iz e-pošte, tekstualnih poruka, društvenih medija, videokonferencija i drugih načina komunikacija. Predstavnik NSA-a, Vanee Vines, kazao je da su njihovi programi nadziranja
Otkriven je sigurnosni nedostatak u programskom paketu smb4k. Otkriveni nedostatak je uzrokovan nesigurnim pristupom pričuvnoj memoriji što potencijalnim napadačima omogućuje krađu korisničkih podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Fail2ban. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu gnutls26. Otkriveni nedostatak je uzrokovan neispravnom provjerom ID-a sesije tijekom uspostave TLS/SSL veze. Potencijalnim napadačima omogućeno je pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust paketa d-bus i glib na operacijskom sustavu Gentoo. Problem je uzrokovan neprihvaćanjem postavki okruženja kada se D-Bus pokreće s većim privilegijama. Lokalni napadač mogao bi potencijalno iskoristiti propust za povećanje svojih privilegija postavljanjem specifičnih varijabli okruženja prije pokretanja “setuid” ili “setgid” aplikacije povezane s libdbus bibliotekom. Savjetuje s primjena izdane nadogradnje.
Otkriven je sigurnosni propust u biblioteci libgadu uzrokovan neispravnim upravljanjem određenim porukama s poslužitelja za prosljeđivanje datoteka. Zlonamjerni udaljeni poslužitelj ili MitM (man in the middle) napadač mogao bi iskoristiti propust za rušenje aplikacije koja koristi libgadu ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Fedore.
Otkriveno je nekoliko ranjivosti kod programskog paketa php5 za Debian. Prva ranjivost ispravlja dozvole 0666 u 0660 za FPM Unix socket, čime se onemogućava stjecanje privilegija za lokalnog korisnika. Preostale ranjivosti nalazile su se u datotekama cdf.c i softmagic.c unutar komponente Fileinfo, a mogle su biti iskorištene za uskraćivanje usluige. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su višestruke ranjivosti u programskom paketu typo3-src za Debian. Ranjvosti zahvaćaju nekoliko komponenti, a mogle su biti iskorištene za provođenje XSS napada, deserijalizaciju proizvoljnih PHP objekata, zaobilaženje autentikacije, otkrivanje informacija i lažiranje host računala. Savjetuje se ažuririanje paketa izdanim zakrpama.
Otkrivena je ranjivost u načinu kojim je funkcija clean_html() izvodila čišćenje HTML unosa s neispisivim znakovima (\x01-\x08). Ranjivost je udaljeni napadač mogao iskoristiti za posluživanje zlonamjernog sadržaja prema aplikaciji koja koristi ranjivu funkciju za obradu HTML-a. Uspješna zlouporaba može rezultirati umetanjem zlonamjernog koda u web sjedište, tj. XSS napadom. Savjetuje se ažuriranje paketa izdanim zakrpama.
