Otkriveni su sigurnosni nedostaci u programskom paketu openstack-keystone za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju krađu tokena, stjecanje povećanih korisničkih ovlasti i pristup inače nedostupnim servisima. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu httpd za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada ranjivog programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu ruby193-libyaml za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada ranjivog programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Poljski sigurnosni stručnjaci iz tvrtke Security Explorations, iste one tvrtke koja je već otkrila niz izuzetno velikih propusta u Oracle Java programskom okruženju, ovoga puta upozoravaju kako je Oracle Java Cloud usluga ranjiva na hakerske napade izvršavanjem zlonamjernog koda. Neki od ovih napada omogućuju napadaču čitanje i modificiranje osjetljivih korisničkih
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust kod NSS-a izazvan neispravnim upravljanjem “wildcard” certifikatima kada se koristi s IDN-ovima (internationalized domain names). Propust može biti iskorišten za lažiranje SSL poslužitelja izvođenjem MiTM napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav SUSE Linux Enterprise Server 10 SP3 LTSS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, stjecanje povećanih korisničkih ovlasti, te nepoznate posljedice korištenjem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xalan-j2 za operacijski sustav RHEL 5 i 6. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda slanjem posebno oblikovanog XSLT sadržaja. Svim korisnicima savjetuje se nadogradnja.
Izdana je nova inačica programskog paketa Safari za OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 i OS X Mavericks v10.9.2. Nadogradnjom se otklanjanju višestruke ranjivosti narušavanja integriteta radne memorije unutar komponente WebKit, što je moglo biti iskorišteno za neočekivani prestanak rada aplikacije ili izvršavanje proizvoljnog programskog koda. Također je otkrivena nepravilnost pri upravljanju IPC porukama iz WebProcessa, što je moglo biti iskorišteno za čitanje proizvoljnih datoteka. Savjetuje se ažuririanje novim inačicama.
