Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i 6 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-ibm za RHEL 5 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je zakrpa za otklanjanje ranjivosti u programskom paketu nrpe na operacijskom sustavu Fedora. Ranjivost se nalazi u datoteci nrpe.c unutar dodatka NRPE, a može biti potencijalno iskorištena za izvršavanje proizvoljnih naredbi preko znaka ‘\n’ unutar opcije -a prema libexec/check_nrpe. Također, ova se ranjivost može pojaviti jedino ako administrator uključi opciju “dont_blame_nrpe” u nrpe.conf. Premda mnogi osporavaju ovu ranjivost, proizvođač omogućava “newlines” kao očekivanu karakteristiku. Savjetuje se ažuririanje paketa izdanim zakrpama.

Izdana je zakrpa kojom se otklanja ranjivost u programskog paketu gnutls izazvana neispravnim upravljanjem ispisivanja određenih parametara eliptičke krivulje. Zlonamjerni udaljeni poslužitelj ili klijent mogao bi zloupotrijebiti ranjivost za rušenje GnuTLS-a ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost čitanja podataka izvan granice dodijeljene memorije u funkciji donote (readelf.c) korištene u komponenti Fileinfo unutar PHP-a. Ranjivost se očitovala načinom kojim je spomenuta funckija određivala note zaglavlja datoteke elf, a što je moglo dovesti do izazivanja prekida u radu alata file. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena su tri sigurnosna propusta kod programske biblioteke libvirt za RHEL 6. Potencijalni udaljeni napadači propuste su mogli iskoristiti za rušenje pozadinskog procesa libvirtd ili čitanje osjetljivih informacija te potencijalno stjecanje pristupa određenim informacijama iz domain xml datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost dereferenciranja NULL pokazivača u načinu kojim je implementacija SCTP-a upravljala istovremenim konekcijama izmežu istih host računala. Udaljeni napadač mogao je iskoristiti ranjivost za rušenje sustava. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont za RHEL 6 i 7. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu dbus za Mandriva Business Server 1.0. Ranjivosti zahvaćaju dbus-daemon, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.