Otkrivene su višestruke ranjivosti programskog paketa php za RHEL 7. Ranjivosti su posljedica nepravilnosti u radu komponente fileinfo, prekoračenja spremnika gomile u funkciji php_parserr (ext/standard/dns.c), zatim, pojave greške “type confusion” u funkciji phpinfo() i komponenti SPL. Uspješno iskorištavanje neke od ranjivosti može dovesti do DoS stanja, izvršavanja proizvoljnog programskog koda te otkrivanja određenih dijelova poslužiteljske memorije. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Otkrivene su višestruke ranjivosti programskog paketa php53 i php za RHEL 5 i 6. Ranjivosti su posljedica nepravilnosti u radu komponente fileinfo, prekoračenja spremnika gomile u funkciji php_parserr (ext/standard/dns.c), zatim, pojave greške “type confusion” u funkciji phpinfo() i komponenti SPL te preljeva sremnika u funkciji scan (ext/date/lib/parse_iso_intervals.c). Uspješno iskorištavanje neke od ranjivosti mogu dovesti do DoS stanja, izvršavanja proizvoljnog programskog koda te otkrivanja određenih dijelova poslužiteljske memorije. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Izdana je zakrpa za ispravljanje već izdane zakrpe za ranjivost CVE-2012-0818 u programskom paketu resteasy-base za RHEL 7. Slanjem XML zahtjeva prema RESTEasy endpointu udaljenim je napadačima bilo omogućeno čitanje datoteka dostupnih korisniku koji ima pokrenutu poslužiteljsku aplikaciju i potencijalno izvođenje drugih mnogo naprednijih XXE napada. Savjetuje se ažuririanje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u funkciji installUpdates (yum-cron/yum-cron.py) unutar paketa yum-updatesd za RHEL 5 izazvan nepravilnim provjeravanjem povratne vrijednosti funkcije sigCheckPkg. Propust udaljenim napadačima omogućuje zaobilaženje restrikcije potpisivanja RPM paketa pomoću nepotpisanog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim paketima samba za RHEL 7 i samba4 za RHEL 6. Otkriveni nedostatak je posljedica preljeva spremnika na gomili koji se javlja u radu nmbd pozadinskog programa. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk za operacijski sustav SUSE Linux Enterprise Desktop 11 SP3. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu Zend Framework. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnih SQL naredbi. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu reportbug. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnih naredbi ljuske. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu eglibc. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje više ranjivosti paketa MozillaFirefox. Otkrivene ranjivosti mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, sprječavanje korištenja važećih SSL certifikata u određenih okolnostima te provođenje XSS napada. Savjetuje se žurno ažuriranje paketa novom inačicom.