Otkriveni su propusti kod programske biblioteke libjpeg-turbo za Fedoru 19. Propusti su uzrokovani neispravnim upravljanjem određenim memorijskim operacijama, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija podmetanjem posebno oblikovane JPEG datoteke. Savjetuje se nadogradnja paketa.

Otkrivene su ranjivosti u programskom paketu openssl za Ubuntu OS. Prva ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Preostale dvije ranjivosti nalazile su se u implementaciji TLS 1.2 protokola i u retransmisiji DTLS poruka. Potencijalnim napadačima billo je omogućeno provođenje DoS napada i pokretanje proizvoljnog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su ranjivosti u programskom paketu openssl za RHEL 6. Prva ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Preostale dvije ranjivosti nalazile su se u implementaciji TLS 1.2 protokola i u retransmisiji DTLS poruka. Potencijalnim napadačima billo je omogućeno provođenje DoS napada i pokretanje proizvoljnog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja kojom se otklanja ranjivost u programskom paketu gnupg. Ranjivost je bilo moguće iskoristiti za izvlačenje RSA ključeva izvođenjem tzv. “Low-Bandwidth Acoustic Cryptanalysis” napada, tj. korištenjem zvučnih signala koje proizvodi računalo tijekom dešifriranja nekih odabranih rezultata šifriranja (ciphertexts). Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu spice. Otkriveni nedostaci su posljedica neispravnog rukovanja s dugačkim lozinkama i određenim pogreškama na mreži. Potencijalnim napadačima je omogućeno rušenje aplikacije. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu openssl koja je mogla biti iskorištena za uskraćivanje usluge. Ranjivost se nalazila u funkciji “ssl3_take_mac() (ssl/s3_both.c) prilikom postavljanja novog kriptografskog algoritma, a mogla je biti iskorištena za dereferenciranje NULL pokazivača pomoću posebno oblikovane TLS veze. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libxfont. Otkriveni nedostatak uzrokovan je neispravnim rukovanjem posebno oblikovanim BDF fontovima što potencijalnim napadačima omogućuje rušenje programa ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libxfont. Otkriveni nedostatak uzrokovan je neispravnim rukovanjem posebno oblikovanim BDF fontovima što potencijalnim napadačima omogućuje rušenje programa ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otklonjena je ranjivost prekoračenja spremnika gomile kod programskog paketa ruby193-ruby za Red Hat OpenStack 3.0. Ranjivost je uzrokovana greškom prilikom pretvaranja niza znakova u vrijednosti s pomičnom točkom, što je moglo biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se nadogradnja izdanim zakrpama.

Otkrivena je i otklonjena ranjivost preljeva spremnika u programskom paketu asterisk za operacijske sustave Fedora 18, 19 i 20. Ranjivost se nalazila u funkciji unpacksms16 (apps/app_sms.c) i udaljenim je napadačima omogućavala izazivanje prekida u radu servisa pomoću 16-bitne SMS poruke. Savjetuje se nadogradnja paketa.