Otkriveni su sigurnosni nedostaci u programskom paketu python-pillow za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-django za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Microsoft je izdao nadogradnju za otklanjanje nekoliko ranjivosti u operacijskom sustavu Windows. Ranjivosti su se očitovale načinom kojim je jezgra upravljala objektima u memoriji, načinom kojim su se provjeravali ulazni parametri prije učitavanja DLL datoteka, načinom kojim je Microsoft Sync Framework obrađivao posebno oblikovane ulazne parametre koji koriste strukturu “change batch” te neuspješnom provjerom promjene lozinke korisnika kod prijave na radnu stanicu. Uspješno iskorištavanje neke od ranjivosti može dovesti do pokretanja proizvoljnog programskog koda, uskraćivanja usluge te zaobilaženja Kerberos autentikacije na ciljanom uređaju i dešifriranja pogonskog diska zaštićenog BitLocker značajkom. Savjetuje se ažuriranje izdanom nadogradnjom.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-ibm za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkriven je sigurnosni propust u programskom paketu sos za RHEL 6. Propust je uzrokovan nesigurnim korištenjem privremene datoteke zbog načina kojim je sos kreirao određene “sosreport” datoteke. Potencijalni lokalni napadač propust bi mogao iskoristiti za otkrivanje sadržaja datoteka “sosreport” ili u nekim slučajevima modificirati proizvoljne datoteke te povisiti njihove privilegije na sustavu izvođenjem napada simboličkom poveznicom. Savjetuje se ažuriranje izdanim zakrpama.
Nepoznati haker koji se na Twitteru predstavlja korisničkim imenom @DotGovs u nedjelju je objavio osobne podatke o 9000 agenata DHS-a (Department of Homeland Security) a već u ponedjeljak je objavio i podatke o 20.000 agenata FBI-a (Federal Bureau of Investigation). Podaci sadrže imena, pozicije u agencijama, telefonske brojeve i email
Otkriveni su sigurnosni nedostaci u programskom paketu MySQL za openSUSE 13.1. Otkriveni nedostaci potencijalnim napadačima omogućuju krađu privatnih RSA ključeva, te utjecaj na dostupnost, cjelovitost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u funkciji generate_dialback u modulu mod_dialback unutar programskog paketa prosody za Fedoru. Propust je uzrokovan neodgovarajućim odvajanjem polja kod generiranja “dialback” ključeva, što udaljenim napadačima omogućuje lažiranje XMPP mrežnih domena. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskoj biblioteci polarssl za Debian uzrokovane prekoračenjem spremnika gomile, što udaljenim SSL poslužiteljima pruža mogućnost izazivanja DoS stanja ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
