Otkriven je sigurnosni nedostatak u programskom paketu kernel za operacijski sustav Redhat. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
U posljednje vrijeme zabilježeno je više prijava za pokušaj prevare. Radi se o klasičnom pokušaju prevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima djelatnika, najčešće djelatnika računovodstva i drugih odgovornih osoba. Osim toga, kod spornih se
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-8 za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje ili izmjenu osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu systemd za operacijski sustav openSUSE. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u pogonskom programu unutar jezgre Cisco TelePresence Multipoint Control Unit (MCU) softvera. Ranjivost je uzrokovana neispravnom provjerom veličine kod fragmentiranja IPv4 ili IPv6 paketa. Napadač bi ranjivost mogao iskoristiti slanjem proizvoljnih IPv4 ili IPv6 fragmenata “Passthrough” modulom, što mu omogućuje izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u parseru zaprimljenih paketa Cisco Expressway Series i Cisco TelePresence VCS proizvoda. Ranjivost je uzrokovana nedostanom provjerom veličine podataka koje unose korisnici, a napadač bi ranjivost mogao iskoristiti slanjem proizvoljnih H.224 podataka RTP protokolom (Real-Time Transport Protocol) što može rezultirati rušenjem servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u upravitelju fragmentiranih IP podataka Cisco Adaptive Security Appliance (ASA) CX Context-Aware Security. Ranjivost je uzrokovana neispravnim rukovanjem IP fragmentima, a potencijalni napadač može je iskoristiti za slanje proizvoljnih IP paketa kroz CX modul što može izazvati DoS stanje. Cisco naglašava da neće izdati zakrpu za navedenu ranjivost, a korisnicima se savjetuju da ograniče izloženost ranjivosti primjenom rješenja opisanog u odjeljku “Workarounds”.
Otkriveni su sigurnosni nedostaci u programskom paketu pdns-recursor za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa i izmjenu AXFR zapisa izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu icoutils za Ubuntu 12.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem memorijom kod obrade određenih datoteka, a potencijalnim napadačima omogućuju rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu Oracle JRE/JDK za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima, otkrivanje osjetljivih informacija ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
