Otkriven je sigurnosni nedostatak u biblioteci python pillow za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkirveno je više nekoliko ranjivosti u jezgri operacijskog sustava RHEL 6.5 Extended Update Support. Ranjivosti su posljedica grešaka u načinu rada SCTP implementacije, VFS podsustava te pojave cjelobrojnog prepisivanja u funkciji lzo1x_decompress_safe() unutar LZO implementacije. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za rušenje sustava i povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Kod programskog paketa binutils za Fedoru otkrivene su ranjivosti čitanja podataka izvan granica dodijeljenje memorije i zaobilaženja direktorija. Potencijalni zlonamjerni korisnici ranjivosti mogu iskoristiti za uskraćivanje usluge pomoću preoblikovane “ar” datoteke, odnosno za stvaranje/brisanje proizvoljnih datoteka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti programskog paketa cross-binutils za Fedoru. Ranjivosti su posljedica čitanja podataka izvan granica dodijeljenje memorije, prekoračenja spremnika gomile, prepisivanja spremnika stoga, a mogle su biti iskorištene za uskraćivanje usluge i čitanje sadržaja proizvoljnih direktorija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libsndfile za operacijski sustav Fedora 20. Otkriveni nedostatak je posljedica dijeljena s nulom. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u web sučelju upravitelja mailing lista, sympa. Potencijalni napadač ranjivost bi mogao iskoristiti u “newsletter posting” dijelu, što dozvoljava slanje na listu, ili samo korisniku, bilo koje datoteke smještene na datotečnom sustavu poslužitelja i čitljivom za sympa korisnika. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti pristupanja prethodno oslobođenoj radnoj memoriji u programskom paketu privoxy za Debian. Potencijalni udaljeni napadači ranjivost mogu iskoristiti za izvršavanje proizvoljnog programskog koda u kontekstu korisnika koji pokreće pogođenu aplikaciju, dok neuspješni pokušaji zloupotrebe mogu dovesti do DoS stanja. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskoj biblioteci libpng16 za SUSE LE. Ranjivosti su posljedica prekoračenja spremnika gomile u funkciji png_combine_row, odnosno preljeva spremnika u funkciji png_read_IDAT_data (pngrutil.c), a sadržajno-ovisnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih sigurnosnih ograničenja što omogućuje uspješnu prijavu u sustav. Svim korisnicima savjetuje se nadogradnja.