Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za RHEL 5 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za RHEL 7 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Otkrivena je ranjivost u programskoj biblioteci libgcrypt11 unutar paketa gnupg za Debian. Utvrđeno je da je libgcrypt11 ranjiv na “ELGAMAL side-channel” napad pri kojemu bi napadač potencijalno mogao pribaviti većinu privatnih ključeva iz memorije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za Gentoo kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u IRC klijentu – Konversation na operacijskom sutavu Fedora. Ranjivost može biti iskorištena za rušenje aplikacije prilikom primanja preoblikovanih poruka korištenjem enkripcije FiSH. Preporučuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu kde-workspace za Fedoru. Ranjivost je pronađena u KDE Clock KCM polkit helper programu. Kako se helper pokreće s root privilegijama dešava se da uzima naziv ntp alata za pokretanje kao argumenta. Time je zlonamjernom korisniku pružena mogućnost pokretanja proizvoljnih naredbi s root privilegijama. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu python3 za Fedoru 19. Otkriveni nedostatak je uzrokovan nedostatkom provjere graničnih vrijednosti u JSON modulu. Potencijalnim napadačima omogućuje čitanje dijelova memorije pokrenutog procesa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu gnutls za Fedoru 20. Otkriveni nedostatak se ljavlja kod obrade ECC certifikata i CSR zahtjeva. Potencijalnim napadačima omogućuje rušenje aplikacije koja koristi GnuTLS ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu aircrack-ng za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti, te izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.