Otkriveni su sigurnosni nedostaci u programskom paketu sox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju pristup dijelovima memorije izvan graničnih parametara. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za programski paket ca-certificates za Ubuntu. Novom nadogradnjom uklonjeni su nevažeći certifikati. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Debian. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu drupal6-views za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu eglibc za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu sudo za Debian uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu sudo za Fedoru uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge ili krijumčarenje HTTP zahtjeva koji omogućuje krađu sesije ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost prekoračenja spremnika gomile u funckiji ext2fs_open2 (lib/ext2fs/openfs.c) u programskom paketu e2fsprogs uzrokovana neodgovarajućim provjeravanjem graničnih vrijednosti parametara. Ranjivost bi mogla biti iskorištena za potencijalno izvršavanje prozvoljnog programskog koda ako se na sustav, s uključenom opcijom “automount”, priključi zlonamjerni uređaj te kad mounting proces pokrene naredbu”fsck” na datotečnom sustavu priključenog uređaja. Savjetuje se ažuriranje izdanim zakrpama za korisnike Debiana.

Otkrivena je ranjivost prekoračenja spremnika gomile u funckiji ext2fs_open2 (lib/ext2fs/openfs.c) u programskom paketu e2fsprogs uzrokovana neodgovarajućim provjeravanjem graničnih vrijednosti parametara. Ranjivost bi mogla biti iskorištena za potencijalno izvršavanje prozvoljnog programskog koda ako se na sustav, s uključenom opcijom “automount”, priključi zlonamjerni uređaj te kad mounting proces pokrene naredbu”fsck” na datotečnom sustavu priključenog uređaja. Savjetuje se ažuriranje izdanim zakrpama za korisnike Fedore.