Otkriveni su sigurnosni nedostaci u programskom paketu tor. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveno je nekoliko ranjivosti u programskom paketu icedove za Debian. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su dvije ranjivosti u jezgri operacijskog sustava SUSE LE. Ranjivosti mogu biti iskorištene za curenje informacija te izazivanje prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu graphviz. Otkriveni nedostatak je uzrokovan neispravnom obradom poruke o grešci. Posljedice koje može imati iskorištavanje ranjivosti nisu specificirane. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u radu jezgre za operacijski sustav SUSE LE. Ranjivosti zahvaćaju razne komponente jezgre, a mogu biti iskorištene za pribavljanje osjetljivih informacija, modificiranje podataka, zaobilaženje ASLR zaštitnog mehanizma, uskraćivanje usluge, zaobilaženje namijenjenih pristupnih ograničenja i modificiranje mrežnih konfiguracija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost zaobilaženja direktorija u aplikaciji Cisco Prime DCNM, što udaljenom napadaču može omogućiti uvid u sadržaj proizvoljnih datoteka na osnovnom operativnom sustavu koji udomljuje ranjivu Cisco aplikaciju. Da bi napadač uspio iskoristiti ranjivost, sadržaj datoteka mora biti čitljiv za “System” korisnika ako se aplikacija pokreće na Windows OS-u ili za root korisnika ako se aplikacija pokreće na Linuxu. Savjetuje se ažuriranje paketa izdanim zakrpama.
Projekt provjere sigurnosti najpopularnijeg alata za šifriranje datoteka završen je nakon dvije godine. Podsjetimo, TrueCrypt se više ne razvija, a sam projekt je napušten pod čudnim okolnostima. No u nedostatku kvalitetne alternative velik broj korisnika je nastavio koristiti posljednju „dobru“ inačicu 7.1a. Projekt provjere izvornog koda TrueCrypta pokrenut prije dvije
Otkriven je sigurnosni nedostatak u programskom paketu texlive za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu tor za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih sigurnosnih ograničenja, stjecanje povećanih korisničkih ovlasti, izvođenje napada uskraćivanja usluge, izvođenje “man-in-the-middle” napada i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
