Otkriveni su sigurnosni nedostaci u programskom paketu subversion. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i lažiranje “svn:author” vrijednosti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu Realtime jezgre za operacijski sustav SUSE Linux Enterprise Real Time Extension 11 SP3. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje vatrozida, zaobilaženje ASLR zaštite, izmjenu mrežne konfiguracije i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu ceph-deploy za operacijski sustav Fedora 21. Otkriveni nedostatak je uzrokovan nesigurnim dozvolama za bazu ključeva (“keyring”) i omogućuje svim korisnicima na sustavu pristup ključevima. Savjetuje se nadogradnja paketa.
Otkrivene su dvije ranjivosti programske biblioteke glibc za RHEL 6. Prva ranjivost nalazila se u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Druga ranjivost posljedica je pojave preljeva spremnika u načinu kojim su funkcija gethostbyname_r() i druge povezane funkcije izračunavale veličinu spremnika prilikom prenošenja krivo unesenog referenciranog pokazivača. Uspješno iskorištavanje ove ranjivosti može dovesti do izvršavanja proizvoljog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-virtualenv. Otkriveni nedostatak se javlja zbog nesigurne podrške za “mirror” poslužitelje koja ne uključuje autentikaciju i sigurne protokole za preuzimanje sadržaja. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u radu programskih paketa qt5-qtwebkit i qtwebkit. Otkriveni nedostatak uzrokuje bilježenje posjećenih web URL-ova u WebpageIcons.db bazu kada je uključen privatni mod. Svim korisnicima savjetuje se nadogradnja.
Pojavila se nova inačica Pushdo spam botneta koji je aktivan još od 2007. g.¸objavila je tvrtka za računalnu sigurnost, Fidelis Cybersecurity. Pushdo botnet je pomoću zaraženih računala slao čak do 7,7 milijardi spam poruka dnevno te je do sada preživio četiri pokušaja gašenja. Nova inačica Pushdo botneta koristi malver Fareit
Otkriveno je više ranjivosti u programskom paketu xen za openSUSE 13.1. Ranjivosti su pronađene u raznim komponentama, a mogle bi biti iskorištene za čitanje memorijskog sadržaja na host OS-u, pribavljanje osjetljivih informacija, onemogućavanje rada servisa, potencijalno izvršavanje proizvoljnog programskog koda i ostvarivanje pristupa prema VGA konzoli. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu php5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i zaobilaženje sigurnosnih ograničenja za datoteke. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, OpenJDK, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.
