Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, otkrivanje MAC adrese mrežnog adaptera, otkrivanje osjetljivih informacija ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost umetanja naredbi u paketu rubygem-openshift-origin-node za Red Hat OpenShift Enterprise. Ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda s root privilegijama preko web sučelja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u biblioteci libgadu uzrokovan neispravnim upravljanjem određenim porukama s poslužitelja za prosljeđivanje datoteka. Zlonamjerni udaljeni poslužitelj ili MitM (man in the middle) napadač mogao bi iskoristiti propust za rušenje aplikacije koja koristi libgadu ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Debiana.

Otkriven je sigurnosni propust u biblioteci libgadu uzrokovan neispravnim upravljanjem određenim porukama s poslužitelja za prosljeđivanje datoteka. Zlonamjerni udaljeni poslužitelj ili MitM (man in the middle) napadač mogao bi iskoristiti propust za rušenje aplikacije koja koristi libgadu ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS i 13.10.

Otkrivena je ranjivost prekoračenja spremnika gomile u programskom paketu ruby za OS X Server. Ranjivost sadržajno-ovisnim napadačima omogućuje provođenje napada uskraćivanja usluge i potencijalno izvršavanje proizvoljnog programskog koda pomoću niza znakova pretvorenih u vrijednost s pomičnom točkom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su tri ranjivosti u jezgri SUSE LE Real Time Extension 11 operacijskog sustava. Ranjivosti su se nalazile u funkcijama n_tty_write (drivers/tty/n_tty.c) i raw_cmd_copyin (drivers/block/floppy.c). Uspješno iskorištavanje ranjivosti uključuje DoS stanje, stjecanje privilegija i osjetljivih informacijama. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je zakrpa za otklanjanje ranjivosti u programskom paketu nagios-nrpe na operacijskom sustavu SUSE LE Server 11. Ranjivost se nalazi u datoteci nrpe.c unutar dodatka NRPE, a može biti potencijalno iskorištena za izvršavanje proizvoljnih naredbi preko znaka ‘\n’ unutar opcije -a prema libexec/check_nrpe. Također, ova se ranjivost može pojaviti jedino ako administrator uključi opciju “dont_blame_nrpe” u nrpe.conf. Premda mnogi osporavaju ovu ranjivost, proizvođač omogućava “newlines” kao očekivanu karakteristiku. Savjetuje se ažuririanje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u jezgri operacijskog sustava Red Hat Enterprise Linux 6.2. Prva ranjivost uzrokovana je načinom kojim je jezgra obrađivala autenticirane dijelove COOKIE_ECHO tijekom inicijalizacije SCTP konekcije. Druga ranjivost posljedica je pojave “race” stanja u funkciji n_tty_write (drivers/tty/n_tty.c). Ranjivosti su mogle biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, XML, Options i dr. Preporuča se nadogradnja novom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu Pango. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.