Otkriveni su sigurnosni nedostaci u programskom paketu openjpeg2 za operativni sustav Fedora. Otkriveni su nedostaci prepisivanja cjelobrojne varijable i prekoračenja spremnika gomile koji potencijalnim napadačima omogućuju čitanje i pisanje izvan granica dodijeljene memorije. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu gnupg za operativni sustav Fedora. Ranjivost je uzrokovana greškom u libgcrypt PRNG generatoru. Ukoliko je potencijalnom napadaču poznato prvih 580 byteova izlazne vrijednosti PRNG generatora, moguće je odrediti i sljedećih 20 byteova vrijednosti. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za operativni sustav Fedora. Ranjivost je uzrokovana nedovoljnom provjerom valjanosti certifikata dobivenih korištenjem OCSP protokola, a potencijalnim napadačima omogućava korištenje certifikata koji je istekao ili više nije valjan. Savjetuje se ažuriranje izdanim zakrpama.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su cjelobrojnog prepisivanja, narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji te mogućnosti zaobilaženja sigurnosnih ograničenja. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Savjetuje se žurna primjena nadogradnje.
RAA ransomware otkriven u lipnju ove godine sada je napredovao i napada veće poslovne korisnike, uglavnom koristeći spear phishing metode. Ovaj ransomware, osim ciljane tvrtke, može utjecati i na njihove klijente i poslovne partnere. Prema istraživanju tvrtke Kaspersky Lab, nova varijanta ovog zloćudnog softvera naziva se Trojan-Ransom.JS.RaaCrypt.ag i dolazi s
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu Red Hat OpenShift Enterprise, verzije 3.1 i 3.2. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka pomoću posebno oblikovane arhivirane datoteke. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka, izvršavanje proizvoljnog programskog koda, čitanje sadržaja izvan graničnih parametara ili rušenje programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada, umetanje proizvoljnih skripti, izvršavanje proizvoljnog programskog koda, prekoračenje spremnika gomile te zaobilaženje sigurnosnih mehanizama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, otkrivanje osjetljivih informacija izvođenje “man-in-the-middle” napada ili zaobilaženje postavljenih sigurnosnih mehanizama. Savjetuje se ažuriranje izdanim zakrpama.
