Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa wireshark slanjem posebno izrađenog paketa drugoj strani. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za Debian. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorištene za uskraćivanje usluge, zaobilaženje sandbox zaštitnog mehanizma, lažiranje prikaza URL-a, zaobilaženje Same Origin pravila, izvođenje MitM napada, otkrivanje povjerljivih korisničkih podataka i zaobilaženje Content Security Policy (CSP) zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu BeanShell za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu bind za Fedoru. Ranjivost se ističe kada se koristi “lightweight resolver” protokol bilo s pokrenutim alatom lwresd instaliranim s BIND-om ili konfiguriranjem named-a koristeći naredbu “lwres” u datoteci named.conf. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za napade uskraćivanjem usluge slanjem dugačkih zahtjeva koji koriste “lightweight resolver” protokol. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu php-pecl-zip za operativni sustav Fedora. Ranjivost je posljedica nedovoljne provjere path_len vrijednosti prilikom otvaranja zip arhive, a potencijalnim napadačima omogućuju izmjenu dijelova memorije i potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju onemogućavanje sinkronizacije vremena na klijentima, izvođenje “man-in-the-middle” napada, izvođenje napada uskraćivanja usluge te provođenje napada lažnim predstavljanjem. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE 13.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih mehanizama, lažiranje adresne trake ili zaobilaženje “Same Origin” pravila. Savjetuje se ažuriranje izdanim zakrpama.
Stručnjaci za računalnu sigurnost nedavno su uspjeli zaustaviti zlonamjernu kampanju AdGholas pomoću koje su šireni razni malveri. Kampanja je počela u listopadu prošle godine i prema stručnjacima iz Proofpointa koristila je preko 100 zlonamjernih reklama koje su prikazivane od jednog do pet milijuna puta dnevno. Procjenjuje se da je 10-20%
Otkrivena je ranjivost u programskom paketu php-guzzlehttp-guzzle za Fedoru. PHP se nije pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.
