Otkriven je sigurnosni nedostatak u programskom paketu elfutils. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka u “root” direktoriju. Svim korisnicima savjetuje se nadogradnja.
Adobe je izdao zakrpu za otklanjanje ranjivosti u Adobe Flash Playeru za operacijske sustave Windows, Macintosh i Linux. Ranjivost je posljedica curenja memorije što može biti iskorišteno za zaobilaženje sigurnosnog mehanizma nasumičnog odabira memorijskih adresa. Savjetuje se ažuriranje paketa izdanom zakrpom.
Otkriveni su sigurnosni nedostaci u programskom paketu jasper za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Otkrivene su dvije ranjivosti u programskom paketu rpm za SUSE LE. Ranjivosti su posljedica “race” stanja i cjelobrojnog prepisivanja, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda pomoću preoblikovane RPM datoteke, odnosno preoblikovanog CPIO zaglavlja unutar payload sekcije RPM datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Istraživač Kafeine savjetovao je korisnicima Windows OS-a i Internet Explorera da onemoguće Adobe Flash Player, jer je otkrivena dosad nepoznata ranjivost u flash playeru. Malwarebytes je potvrdio iskorištavanje ove ranjivosti te naglasio da se ranjivost može iskoristiti za napad na veliki broj korisnika. Ranjivost je iskorištena pomoću Angler Exploit Kit-a,
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za RHEL 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav RHEL 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja i ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.
