Otkriven je veći broj sigurnosnih nedostataka u programskom paketu ntp. Otkriveni nedostaci potencijalnim napadačima omogućuju uskraćivanje usluge, izvođenje “man-in-the-middle” napada te narušavanje integriteta radne memorije. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost preljeva spremnika u funkciji main_get_appheader unutar programskog paketa xdelta3 za Debian. Ranjivost potencijalnim napadačima pruža mogućnost izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskom paketu chromium za openSUSE. Ranjivost udaljenom napadaču omogućuje zaobilaženje Blink Same Origin pravila i sandbox zaštitnog mehanizma preko nespecificiranih vektora napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskom paketu chromium za SUSE Package Hub for SUSE Linux Enterprise 12. Ranjivost udaljenom napadaču omogućuje zaobilaženje Blink Same Origin pravila i sandbox zaštitnog mehanizma preko nespecificiranih vektora napada. Savjetuje se ažuriranje izdanim zakrpama.
Američka vlada zatražila je Apple da naprave nešto što bi ugrozilo sigurnost i privatnost svih Apple-ovih korisnika. Korisnici pametne mobitele koriste za pohranu osobnih podataka, od privatnih razgovora, fotografija, glazbe, bilješki, kalendara i kontakata pa do financijskih i zdravstvenih podataka. Svi ti podaci moraju biti zaštićeni od hakera i kriminalaca.
Otkrivena je ranjivost u programskoj biblioteci glibc inkorporirane u mnogim Cisco proizvodima. Kritična ranjivost očituje se u načinu kojim je biblioteka libresolv izvodila DNS dual A/AAAA upite što potencijalni udaljeni napadač može iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskoj biblioteci glibc za openSUSE Evergreen 11.4 i openSUSE 13.1. Kritična ranjivost očituje se u načinu kojim je biblioteka libresolv izvodila DNS dual A/AAAA upite što potencijalni udaljeni napadač može iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveno je nekoliko ranjivosti u programskoj biblioteci eglibc za openSUSE, od kojih jedna (CVE-2015-7547) ima visoki stupanj rizičnosti. Kritična ranjivost očituje se u načinu kojim biblioteka libresolv izvodi DNS dual A/AAAA upite, što potencijalni udaljeni napadač može iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Preostale ranjivosti mogu biti iskorištene za izazivanje DoS stanja, pokretanje proizvoljnog programskog koda i curenje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu cpio za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje “same-origin” ograničenja, rušenje programa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
