Otkriven je sigurnosni nedostatak u programskom paketu openssl za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriveno je postojanje pristupanja prethodno oslobođenoj radnoj memoriji u funkcionalnosti “palette reduction”. Udaljeni je napadač ranjivost mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja ako uspije navesti korisnika na otvaranje posebno oblikovane slikovne datoteke. Savjetuje se nadogradnja izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu openssh za RHEL 6. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva i drugih osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openssl. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva i drugih osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju dohvaćanje sadržaja memorije što može dovesti do otkrivanja privatnih ključeva te izvođenje „side channel“ napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu Crack za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu OpenAFS za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u funkciji verify_host_key u datoteci sshconnect.c programskog paketa openssh na Ubuntu 12.04 LTS, 12.10 i 13.10. Propust udaljenim poslužiteljima dozvoljava isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji px_pac_reload function (lib/pac.c). MiTM napadači propust mogu iskoristiti za podmetanje posebno oblikovane datoteke proxy.pac na udaljenom poslužitelju, što može rezultirati izvršavanjem proizvoljnog programskog koda ili DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.
Kompromitiran je Nexenta Systems, vodeći pružatelj Software-defined Storage (SDS) rješenja - tehnologije za pohranu podataka. Ova privatna tvrtka sa sjedištem u Kaliforniji ponosi se svojom softverskom platformom NexentaStor, koja pruža visoke performanse, skalabilnost te upravljanje pohranom optimiziranom za virtualizaciju i cloud. Izgleda kako je napadač pronašao ranjivost umetanjem proizvoljnog SQL
