Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za Mandriva Business Server 1.0. Ranjivost se očitovala nepravilnim upravljanjem posebno oblikovanim XML datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja (prekomjerna potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti kod openssl-a za Mandriva Business Server 1.0. Za prvu ranjivost izdana je podrška za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola, a uzrokovana je jer SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Druga ranjivost posljedica je načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa, što može dovesti do potpune potrošnje memorije, tj. DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu openstack-keystone za Red Hat Enterprise Linux OpenStack Platform 4.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje konfiguracijskih podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-packstack za Red Hat Enterprise Linux OpenStack Platform 4.0. Nedostatak je posljedica neispravno postavljenih parametara u nova.conf konfiguracijskoj datoteci. Potencijalnim napadačima omogućuje onesposobljavanje vatrozida. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, te stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Mandriva. Otkriveno je da napadač pomoću posebno oblikovane JPEG datoteke može izvesti napad uskraćivanja usluge ili izvršiti proizvoljni programski kod. Svim korisnicima savjetuje se nadogradnja.

Otkriven je propust stanja nekonzistentnosti u načinu kojim je pogonski program VMwarea upravljao dodjeljivanjem VNC porta. Autenticirani korisnik mogao bi iskoristiti propust za stjecanje neautoriziranog konzolnog pristupa instancama koje pripadaju drugim “tenant” grupama, uzastopnim pokretanjem novih instanci. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u OpenStack Orchestration API-u (Heat) prilikom kreiranja stoga za predložak korištenjem “provider template” dodatka. Propust udaljenim autenticiranim napadačima omogućuje uvid u URL “provider template” dodatka preko resource-type-list. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu QuickTime. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.