Otkriven je sigurnosni nedostatak u programskom paketu xchat-gnome. Otkriveni nedostatak je posljedica neispravne provjere hostname vrijednosti u SSL certifikatu. Potencijalnim napadačima omogućuje izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima nss, nss-util i nspr za operacijski sustav RHEL 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu krb5 za operativni sustav Fedora. Ranjivost je posljedica neispravne provjere unosa vrijednosti i slanje prazne vrijednosti za polje db_args što dovodi do dereferenciranja NULL pokazivača. Potencijalnim napadačima omogućuje izvršavanje napada uskraćivanjem usluge slanjem posebno oblikovanih paketa. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u programskom paketu graphite2 za RHEL 7. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda ili pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Istraživači za računalnu sigurnost unaprijedili su BREACH (Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext) napad star tri godine. BREACH napad iskorištava gzip/DEFLATE algoritam za sažimanje HTTP prometa kojeg koriste mnogi web poslužitelji kako bi komunikaciju učinili efikasnijom. Mehanizam sažimanja otkriva informacije o šifriranim vezama. Starije inačice BREACH napada
Otkriveni su sigurnosni nedostaci u programskom paketu libav za Ubuntu 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Xen za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu roundcube za Debian uzrokovana nedostatnom obradom HTTP POST parametra “_skin” unutar skripte “/index.php” kada se mijenja među različitim prilagođenim grafičkim izgledima (skins) web aplikacije. Potencijalni autenticirani napadač ranjivost bi mogao iskoristiti za stjecanje pristupa osjetljivim informacijama te potencijalno u potpunosti kompromitirati poslužitelj izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u Secure Real-time Transport Protocol (SRTP) protokolu. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje rušenje aplikacije koja koristi libsrtp biblioteku. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu lhasa. Otkriveni nedostatak je posljedica cjelobrojnog preljeva i potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
