Otkriven je sigurnosni nedostatak u programskom paketu php-symfony za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zauzeće spremnika sesije višestrukim slanjem zahtjeva s dugačkim korisničkim imenom. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskoj biblioteci libndp za Fedoru uzrokovana nepravilnim potvrđivanjem i provjeravanjem izvornih NDP poruka. Potencijalni napadač na vanjskoj mreži mogao bi iskoristiti ranjivost za oglašavanje čvora kao usmjerivač, dopuštajući im izvođenje MitM napada na povezivajući klijent ili prekid mrežne povezanosti tog klijenta. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda. Također je otkriveno da openssl_random_pseudo_bytes() funkcija ne vraća kriptografski sigurne nasumične bajtove. Svim korisnicima savjetuje se nadogradnja.
Otkriveno je nekoliko ranjivosti u programskom paketu openssl za SUSE. Ranjivosti su pronađene u funkcijama MOD_EXP_CTIME_COPY_FROM_PREBUF (crypto/bn/bn_exp.c), EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge i otkrivanje RSA ključeva. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu librsvg za operacijski sustav Debian. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju da slanjem posebno oblikovane SVG datoteke sruše programski paket koji koristi librsvg biblioteku. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, pristup zaštićenim mrežnim resursima ili otkrivanje osjetljivih korisničkih informacija. Svim korisnicima savjetuje se nadogradnja.
Grupa koja stoji iza TeslaCrypt ransomwarea, aktivnog od ožujka prošle godine, objavila je da prekida sve aktivnosti širenja TeslaCrypta. Stručnjak za računalnu sigurnost iz tvrtke Eset koristeći službeni kanal za komunikaciju ponuđen žrtvama anonimno je kontaktirao grupu te je zatražio univerzalni ključ za dešifriranje. Začuđujuće, grupa je javno i potpuno
Otkriven je sigurnosni nedostatak u programskom paketu swift-plugin-s3 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija, zaobilaženje “same-origin” ograničenja te slanje proizvoljnih HTTP zahtjeva. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili narušavanje tajnosti podataka. Svim korisnicima savjetuje se nadogradnja.
