Otkriveni su sigurnosni nedostaci u programskom paketu python-imaging. Otkriveni nedostaci su posljedica neispravnog rukovanja s privremenim datotekama što potencijalnim napadačima omogućuje pristup ili izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu strongswan za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje IKEv2 autentikacijskog mehanizma. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu mod_security. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja korištenjem “Chunked transfer encoding” mehanizma za prijenos podataka. Svim korisnicima savjetuje se nadogradnja.
Stručnjaci za sigurnost mobilnih aplikacija iz tvrtke FireEye otkrili su novi sigurnosni problem u Androidu. Zlonamjerna aplikacija s dozvolom za normalnu razinu zaštite može ispitati ikone na početnom zaslonu Android uređaja te ih modificirati usmjeravanjem korisnika na phishing stranicu ili zlonamjeran softver bez ikakvog upozorenja. Napadač može iskoristiti ovu mogućnost
Otkriven je sigurnosni nedostatak u programskom paketu mingw-openssl za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena su dva propusta u programskoj biblioteci libcurl na Ubuntu operacijskom sustavu. Prvi se propust očitovao neispravnim ponovnim korištenjem pogrešnih konekcija prilikom korištenja drugih protokola osim HTTP-a i FTP-a, što je moglo dovesti do korištenja nenamijenjenih korisničkih podataka, potencijalno izlažući osjetljive informacije. Drugi propust je proizašao neispravnim provjeravanjem wildcard SSL certifikata koji sadrže literalne IP adrese. Potencijalni MiTM napadač mogao je vidjeti osjetljive informacije ili izmijeniti šifriranu komunikaciju. Problemi se ispravljaju ažuriranjem sustava izdanim zakrpama.
Otkrivena je ranjivost u charon pozadinskom procesu za upravljanje IKEv2 u programskom paketu strongswan. Ranjivost se očitovala neispravnim upravljanjem pojedinih IKE_SA prijelaznih stanja, a mogla je biti iskorištena za izbjegavanje autentikacije. Preporučuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni propusti programskog paketa net-snmp na operacijskom sustavu Ubuntu. Tri propusta izazvana su neispravnim upravljanjem zakašnjelim odgovorima AgentX-a, unesenim parametrima Net-SNMP ICMP-MIB-a (13.10) te upravljanjem NULL argumentima Net-SNMP perl trap upravitelja. Četvrti propust zahvaća Ubuntu 10.04 LTS, 12.04 LTS i 12.10, a uzrokovao je neispravno upravljanje AgentX multi-object zahtjevima. Uspješno iskorištavanje propusta može dovesti uskraćivanja usluge. Problem se otklanja ažuriranjem sustava izdanim zakrpama.
Otkrivene su XML eXternal Entity (XXE) i XML Entity Expansion (XEE) ranjivosti programskog paketa php-ZendFramework koje su mogle biti iskorištene za uskraćivanje usluge te pristupanje datotekama dostupnih poslužiteljskom procesu. Također je otkrivena i ranjivost u komponenti Zend_OpenId koja je mogla biti iskorištena za potencijalnu prijavu korištenjem proizvoljnog OpenID računa (ne znajući tajnu informaciju), odnosno lažno predstavljanje bilo kojeg OpenID identiteta. Savjetuje se ažuriranje paketa izdanim zakrpama.
