Otkriven je sigurnosni nedostatak u programskom paketu gnome-chemistry-utils. Otkriveni nedostatak je uzrokovan preljevom spremnika na gomili i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge korištenjem posebno oblikovane xls datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-libcloud. Otkriveni nedostatak se javlja kod korištenja DigitalOcean pogonskog programa i potencijalnim napadačima omogućuje krađu podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu git. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Početkom ovog tjedna, dosad rijetko korištenom tehnikom, izveden je veliki DoS napad na poslužitelje raznih igara kao što su Electronic Arts, Battle.net, Origin, Steam i League of Legends. Naime, za napad je iskorišten upit na NTP (eng. Network Time Protocol) poslužitelje za sinkronizaciju vremena i datuma diljem interneta. Napadači su
Otkriven je sigurnosni nedostatak u programskom paketu libXfont za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora 18, 19 i 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su propusti kod programske biblioteke libjpeg-turbo za Fedoru 19. Propusti su uzrokovani neispravnim upravljanjem određenim memorijskim operacijama, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija podmetanjem posebno oblikovane JPEG datoteke. Savjetuje se nadogradnja paketa.
Otkrivene su ranjivosti u programskom paketu openssl za Ubuntu OS. Prva ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Preostale dvije ranjivosti nalazile su se u implementaciji TLS 1.2 protokola i u retransmisiji DTLS poruka. Potencijalnim napadačima billo je omogućeno provođenje DoS napada i pokretanje proizvoljnog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu openssl za RHEL 6. Prva ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Preostale dvije ranjivosti nalazile su se u implementaciji TLS 1.2 protokola i u retransmisiji DTLS poruka. Potencijalnim napadačima billo je omogućeno provođenje DoS napada i pokretanje proizvoljnog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja kojom se otklanja ranjivost u programskom paketu gnupg. Ranjivost je bilo moguće iskoristiti za izvlačenje RSA ključeva izvođenjem tzv. “Low-Bandwidth Acoustic Cryptanalysis” napada, tj. korištenjem zvučnih signala koje proizvodi računalo tijekom dešifriranja nekih odabranih rezultata šifriranja (ciphertexts). Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.
