Otkrivene su višestruke ranjivosti u programskom paketu qemu-kvm za RHEL 7. Dvije ranjivosti ranjivosti posljedica su cjelobrojnog prepisivanja u progonskom programu QEMU block za QCOW v1 diskovnih slika. Preostale ranjivosti posljedica su višestrukih preljeva spremnika, neodgovarajućeg provjeravanja ulaznih parametara te zapisivanja parametara izvan granica memorije izazvanih načinom kojim su pogonski programi virtio, virtio-net, virtio-scsi, usb i hpet upravljali stanjem učitavanja nakon migracije. Ranjivosti su mogle biti iskorištene za narušavanje integriteta memorije QEMU procesa na host sustavu, što potencijalno može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u jezgri operacijskih sustava RHEL 6.4 ES, 6 i 7. Prva ranjivost izazvana je neprovjeravanjem valjanosti RIP registera u ptrace API-u na x86_64 procesorima (Intel CPU). Napadač ranjivost može iskoristiti za rušenje servisa ili potencijalno stjecanje administrativnih privilegija. Druga ranjivost očitovala se u načinu kojim su funkcije pppol2tp_setsockopt() i pppol2tp_getsockopt() u implementaciji PPP over L2TP upravljale razinom non-SOL_PPPOL2TP. Lokalni neprivilegirani korisnik mogao je iskoristiti propust za povišenje privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu httpd za RHEL 5 i 6. Ranjivosti su pronađene u modulima mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskim paketima httpd i httpd24-httpd za RHEL 7, odnosno Red Hat Software Collections 1. Ranjivosti su pronađene u modulima mod_status, mod_cache, mod_proxy, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u JSON enkoderu i dekoderu za Python 2.5, simplejson. Problem se nalazi u _json modulu koji dovodi do čitanja proizvoljnih procesa memorije uzrokovan nedostatnim provjeravanjem granica memorije. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje više ranjivosti kod paketa firefox i thunderbird za Ubuntu 12.04 LTS i 14.04 LTS. Otkrivene ranjivosti mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, sprječavanje korištenja važećih SSL certifikata u određenih okolnostima te provođenje XSS napada. Savjetuje se žurna primjena nadogradnje paketa izdanim zakrpama.

Otkrivena je ranjivost u načinu kojim je libvirt propuštao XML_PARSE_NOENT flag prilikom parsiranja XML dokumenta korištenjem libxml2 biblioteke, što je dovodilo do proširenja XML entiteta unutar parsiranog dokumenta. Uspješnim iskorištavanjem ranjivosti zlonamjerni korisnik bi mogao čitati sadržaj XML dokumenta i izazvati DoS stanje na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti kod paketa nss i nspr za RHEL 6. Ranjivosti su se očitovale neispravnim provjeravanjem određenih certifikata, načinom kojim je implementirana značajka TLS False Start, načinom kojim je implementirano upravljanje sesijskim ticketom, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara, zapisivanjem parametara izvan granica memorije te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem aplikacije, potencijalnim izvršavanjem proizvoljnog programskog koda, slabim šifriranjem komunikacije između klijenta i poslužitelja te podvaljivanjem lažnog SSL poslužitelja. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u jezgri (kernel-rt) za Red Hat Enterprise MRG 2.5. Ranjivosti zahvaćaju više komponenti jezgre, a mogle su biti iskorištene za povišenje privilegija na sustavu, rušenje sustava, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija iz fizičke memorije, curenje informacija i sprječavanje ostvarivanja legitimnih konekcija na određene SCTP poslužiteljske sockete. Savjetuje se ažuriranje paketa izdanim zakrpama.