Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje “Same Origin” pravila, lažiranje izgleda korisničkog sučelja, otkrivanje osjetljivih informacija, zaobilaženje CSRF sigurnosnog mehanizma ili pristupanje bazi podataka proizvoljne web stranice. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openssh za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje xauth naredbi što omogućuje čitanje i izmjenu proizvoljnih datoteka te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu kamailio za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven su ranjivosti u DHCP klijentu, dhcpcd, podržanom na operacijskom sustavu Debian. Ranjivosti su posljedica čitanja podataka izvan granica dodijeljenje memorije i mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, što može biti iskorišteno za uskraćivanje usluge slanjem posebno oblikovanih DHCP poruka. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost preljeva spremnika u programskom paketu openswitch za RHEL OpenStack Platform 5.0 (Icehouse) for RHEL 7, OpenStack Platform 6.0 (Juno) for RHEL 7 i OpenStack Platform 7.0 (Kilo) for RHEL 7. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog MPLS paketa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su višestruki sigurnosni propusti u programskom paketu pcre3 za Ubuntu 12.04 LTS, 14.04 LTS i 15.10. Propusti su uzrokovani neispravnim upravljanjem određenim regularnim izrazima, što potencijalni udaljeni napadač može iskoristiti za rušenje aplikacije koja koristi PCRE ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu samba za SUSE LE. Ranjivost je posljedica neispravnog upravljanja ACL-ovima na putanjama simboličkih poveznica, što bi potencijalni udaljeni napadači mogli iskoristiti za izmjenu vlasništva ACL-ova. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je novi tip ransomware malvera naziva "Petya" koji se distribuira putem e-maila i koji uz lažni tekst prijave za posao sadrži i maliciozni URL. Pokretanje URL-a preusmjerava na servis Dropbox na kojem se nalazi .exe datoteka koja imitira CV (životopis). U slučaju pokretanja .exe datoteke dolazi do izmijene MBR-a
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje izvan graničnih parametara ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
