Otkriven je sigurnosni nedostatak u programskom paketu automake za operacijski sustav Red Hat Enterprise Linux 5. Otkriveno je da “distcheck” pravilo kreira direktorij s nesipravno podešenim ovlastima. Lokalni napadač to može iskoristiti za pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u TCP protokolu na operacijskom sustavu FreeBSD. Kada TCP koristi veliku vrijednost u Windows Size polju paketa, udaljenim je napadačima olakšano pogađanje sekvencijalnih brojeva i izazivanje gubitka usluge prema stalnim TCP konekcijama, uzastopnim ubacivanjem TCP RST paketa, naročito u protokolima koji koriste “long-lived” konekcije, poput BGP-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je više ranjivosti kod paketa nss i nspr za RHEL 5. Ranjivosti su se očitovale načinom kojim je implementirana značajka TLS False Start, načinom kojim je implementirano upravljanje sesijskim ticketom, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara, zapisivanjem parametara izvan granica memorije te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem aplikacije, potencijalnim izvršavanjem proizvoljnog programskog koda, slabim šifriranjem komunikacije između klijenta i poslužitelja te podvaljivanjem lažnog SSL poslužitelja. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.
Početkom mjeseca, baš kao i ostale društvene mreže, Twitter je počeo nagrađivati pojedince koji otkriju propust u njihovom servisu uz naknadu od najmanje 140 američkih dolara. Egipatski stručnjak za sigurnost, Ahmed Mohamed Hassan Aboul-Ela, otkrio je kritičnu ranjivost u Twitterovoj usluzi za oglašavanje koja omogućuje brisanje podataka o kreditnim karticama
Otkriveni su sigurnosni nedostaci u programskom paketu bind97 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu glibc za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost preljeva spremnika u alatu za manipuliranje slikama, GraphicsMagick za Fedoru. Ranjivosti su uzrokovane nepravilnom obradom posebno oblikovanih PSD datoteka, što je moglo dovesti do izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika gomile u procmailovom alatu formail za Fedoru. Formail nije ispravno upravljao određenim preoblikovanim zaglavljima email poruke. Napadač ranjivost može zloupotrijebiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u funkciji __gconv_translit_find (gconv_trans.c) programske biblioteke glibc za SUSE LE Enterprise. Ranjivost je posljedica greške “Off-by-one”, a napadačima može omogućiti provođenje napada uskraćivanja usluge ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
