Otkriven je sigurnosni nedostatak u programskom paketu file za Madriva Business Server 1.0. Otkriveni nedostatak je uzrokovan nepravilnim radom BEGIN regularnog izraza unutar awk skripte što potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost preljeva spremnika u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata. Napadači su ranjivost mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-keystoneclient za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu samba4 za operacijski sustav Red Hat. Otkriveno je da nije bio primijenjen mehanizam za zaključavanje lozinke što su potencijalni napadači mogli iskoristiti za višestruko pogađanje lozinke, također je otkrivena pogreška pri postavljanju pristupnih lista za dijeljeni sadržaj te podešavanju grupa korisnika, što potencijalnim napadačima omogućuje zaobilaženje postavljenih ograničenja i pristup štićenom sadržaju. Svim korisnicima savjetuje se nadogradnja.
Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za openSUSE 13.1 i 12.3. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, uvid u osjetlljive informacije, pokretanje proizvoljnog programskog koda itd. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openafs. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Adobe je izdao nadogradnju za otklanjanje četiri ranjivosti u programskom paketu Adobe Flash Player. Ranjivosti napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje zaštitnog mehanizma Internet Explorera – “sandbox”, zaobilaženje postavljenih pristupnih ograničenja i pribavljanje osjetljivih informacija nespecificiranim vektorima napada te provođenje XSS napada umetanjem proizvoljne web skripte ili html-a. Savjetuje se žurna primjena izdane nadogradnje.
Cisco je izdao nadogradnju za otklanjanje četiri ranjivosti u softveru Cisco ASA uređaja. Ranjivosti redom zahvaćaju ASDM, SSL VPN i SIP funkcionalnosti na pogođenom Cisco uređaju, a napadaču mogu omogućiti povišenje privilegija, stjecanje administrativnog pristupa, stjecanje neautoriziranog pristupa internoj mreži te izazivanje DoS stanja potpunom potrošnjom memorije. Korisnike se upućuje na detaljno čitanje izvorne preporuke te primjenu izdane nadogradnje.