Otkriven je sigurnosni nedostatak u programskom paketu python-django za Debian. Otkriveni nedostatak uzrokovan je neispravnim parsiranjem cookiea što omogućuje zaobilaženje CSRF zaštita ugrađenih u Django. Savjetuje se ažuriranje izdanim zakrpama.
Ruski hakeri naziva "Fancy Bear" pogađaju Mac OS X korisnike tzv. "Komplex" trojanskim konjem. Ovaj maliciozni softver ne iskorištava ranjivosti Mac operacijskog sustava, nego šalje phishing poruke elektoničke pošte koje navode korisnika na preuzimanje datoteke koja izgleda kao PDF, ali zapravo izvršava maliciozni kod. "Fancy Bear", poznat i kao APT28,
Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru 23. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge i stjecanje privilegija na “host” operacijskom sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu community-mysql za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu konfiguracijskih datoteka što dovodi do stjecanja povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operativni sustav FreeBSD. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge te otkrivanje privatnih DSA ključeva provođenjem “timing side-channel”. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu QEMU za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu unadf za Debian. Prva ranjivost posljedica je prekoračenja spremnika stoga u funkciji extractTree(), a potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nedostatnom obradom unesenih naziva datoteka, što napadač može iskoristiti za direktno umetanje koda u nazive putanji arhiviranih direktorija unutar ADF datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu Bundler za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje sigurnosnih mehanizama, izmjenu proizvoljnih datoteka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
