Otkrivena je ranjivost čitanja podataka izvan granica dodijeljenje memorije u programskom paketu eog prilikom obrade posebno oblikovane SVG datoteke. Ranjivost potencijalnom napadaču može poslužiti za narušavanje integriteta podataka, rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu the Linux Kernel za openSUSE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za uskraćivanje usluge, stjecanje privilegija, zaobilaženje ASLR zaštitnog mehanizma, zaobilaženje namijenjenjih dozvola AF_UNIX socketa, pribavljanje osjetljivih informacija te provođenje drugih nespecificiranih napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima preusmjeravanje odlaznog HTTP prometa CGI skripte prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, izvođenje “man-in-the-middle” napada te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za Fedoru. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja sadrži zakrpe za više ranjivosti programskog paketa mariadb za Fedoru. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Istraživanja kompanije Trend Micro pokazuju kako se u posljednjih šest mjeseci konstantno povećava broj sigurnosnih prijetnji. Najveće sigurnosne prijetnje su ransomeware napadi, prijevare putem poslovnih e-mailova i učestalije iskorištavanje ranjivosti Adobe Flash Playera. Broj ransomeware napada u prvoj polovici ove godine porastao je za čak 172% u odnosu na
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku MozillaFirefox ESR za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za praćenje korisnika promatranjem mrežnog prometa s višestrukih IP adresa, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, provođenje XSS i UXSS te zaobilaženje Same Origin pravila. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm-rhev za Red Hat. Otkriveni nedostaci pronađeni su u funkcijama iscsi_aio_ioctl (block/iscsi.c) i virtqueue_pop (hw/virtio/virtio.c), a potencijalnom zlonamjernom lokalnom korisniku na guest OS-u pružaju mogućnost rušenja QEMU procesa te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
