Sigurnosni stručnjaci iz tvrtke Securatary prijavili su kritični sigurnosni propust u Magentou, jednom od najpopularnijih platformi za internet poslovanje. Ovaj propust omogućuje napadaču zaobilaženje privilegija te kreiranje administratorskog računa na napadnutoj online trgovini. Prije negoli je propust zakrpan, 200.000 trgovaca bilo je ranjivo na hakerski napad kojim se moglo doći
Otkriven je sigurnosni nedostatak u programskom paketu libgadu za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu pidgin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, lažiranje prometa ili nepoznate posljedice putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su dvije ranjivosti u programskom paketu maas. Jedna je XSS ranjivost, a druga je uzrokovana nesigurno postavljenim dozvolama za datoteku s korisničkim podacima. Potencijalnim napadačima omogućuju krađu lozinki, neovlašten pristup, te neovlaštenu izmjenu sadržaja. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu mysql za operacijski sustav Mandriva Enterprise Server 5.0. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb za Mandriva Business Server 1.0. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.
Otkriven je propust u načinu kojim je Piranha Configuration alat ograničavao pristup svojim web stranicama. Udaljeni je napadač propust mogao iskoristiti za čitanje ili modificiranje LVS konfiguracije bez unosa administrativnih povjerljivih podataka ako se uspije spojiti na port web poslužitelja Piranha Configuration alata. Savjetuje se nadogradnja paketa.
Izdana je zakrpa za ispravljanje greške u nadogradnji objavljenoj u preporuci oznake USN-2098-1 za prograsmku biblioteku libyaml. Prvotna nadogradnja izazvala je neuspješno parsiranje za određene ispravne YAML datoteke. Korisnicima Ubuntu 12.04 LTS, 12.10 i 13.10 se savjetuje ažuriranje paketa novoizdanom zakrpom.
