Otkriven je sigurnosni nedostatak u programskom paketu DirectShow. Otkriveno je da zbog nepravilnog upravljanja objektima u memoriji potencijalni napadači mogu izvršiti proizvoljni programski kod s pravima trenutno prijavljenog korisnika. Svim korisnicima savjetuje se nadogradnja.
Preporuke
Nadogradnja za Internet Explorer
Microsoft je izdao nadogradnju za otklanjanje 23 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Ranjivosti su uzrokovane nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanim zakrpama.
Sigurnosni propust u komponenti AFD
Otkriven je sigurnosni propust u komponenti Ancillary Function Driver (AFD). Otkriveni propust potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti, te izvršavanje proizvoljnog programskog koda i preuzimanje kontrole nad ranjivim računalom. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak u jezgri operacijskog sustava
Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa dbus
Otkriveni su sigurnosni nedostaci u programskom paketu dbus za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci u jezgri operacijskog sustava
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava FreeBSD. Otkriveni nedostaci potencijalnim napadačima omogućuju dohvaćanje dijelova rezervirane memorije operacijskog sustava. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostatak programskog paketa openstack-ceilometer
Otkriven je sigurnosni nedostatak u programskom paketu openstack-ceilometer za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje autentikacijskog tokena ako imaju pravo čitanja reda poruka. Svim korisnicima savjetuje se nadogradnja.
Sigurnosni nedostaci programskog paketa dbus
Otkriveni su sigurnosni nedostaci u programskom paketu dbus za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Višestruke XSS ranjivosti programskog paketa cacti
Otkrivene su višestruke XSS ranjivosti u alatu cacti na operacijskom sustavu Fedora. Udaljenim je napadačima omogućeno umetanje proizvoljnih web skripti ili html-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ranjivost programskog paketa python-pycadf
Otkrivena je ranjivost u datoteci notifier.py (Notifier Middleware) unutar biblioteke PyCADF. Napadač s pravima čitanja reda poruka može pribaviti autentikacijske tokene korištene u REST zahtjevima (X_AUTH_TOKEN). Savjetuje se ažuriranje paketa izdanim zakrpama.



