Otkriveni su sigurnosni nedostaci u programskom paketu hplip. Otkriveni nedostaci su uzrokovani neispravnim rukovanjem privremenim datotekama i nesigurnim preuzimanjem programskog koda kod alata za nadogradnju. Potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima mysql-5.5 i mysql-dfsg-5.1. Otkriveni nedostaci udaljenim autenticiranim napadačima omogućuju stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni stručnjaci iz kalifornijske tvrtke Proofpoint nedavno su otkrili „botnet“ s više od 100,000 kompromitiranih uređaja među kojima su zabilježeni pametni televizori i barem jedan hladnjak. Ovo je prvi napad na kućanske uređaje za kojeg postoje dokumentirani dokazi. Hakeri su te uređaje iskoristili za slanje 750,000 zlonamjernih spam poruka tvrtkama
Otkrivena je ranjivost u funkciji “query_findclosestnsec3” (query.c) unutar pozadinskog procesa named u ISC BIND-u. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja slanjem preoblikovanog DNS upita autoritativnom nazivnom poslužitelju koji koristi značajku NSEC3 potpisivanja. Korisnike se upućuje na primjenu izdane nadogradnje.
Otkrivena je i otklonjena ranjivost u funkciji “ssl_Do1stHandshake” unutar biblioteke libssl programskog paketa Mozilla NSS, kada se uključi opcija TLS False Start. Ranjivost je MiTM napadačima dozvoljavala lažiranje SSL poslužitelja korištenjem proizvoljnog X.509 certifikata. Savjetuje se nadogradnja paketa.
Otkriveni su sigurnosni nedostaci u programskom paketu Asterisk. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu augeas za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu konfiguracijskih datoteka. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama 2D, Corba, JNDI, JAAS, JAXP, Networking i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkriven je sigurnosni propust u programskom paketu ntp za SUSE. Otkriveni propust potencijalnim napadačima omogućuje provođenje DoS napada (traffic amplification) iskorištavanjem značajke “monlist” (ntp_request.c), tj. slanjem lažnih REQ_MON_GETLIST ili REQ_MON_GETLIST_1 zahtjeva. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libvirt za Fedoru 20. Otkriveni nedostatak se javlja u programu virt-login-shell. Potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka i stjecanje uvećanih ovlasti korištenjem određenih varijabli okruženja i argumenata. Svim korisnicima savjetuje se nadogradnja.
