Otkriveno je više ranjivosti u programskom paketu openssl za Ubuntu. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura, upravljanje dekodiranja enkodiranih Base64 podataka te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu openssl za Debian. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura te upravljanje dekodiranja enkodiranih Base64 podataka. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava SUSE Linux Enterprise 12. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, zaobilaženje sigurnosnih mehanizama i čitanje osjetljivih podataka. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u jezgri Drupala, inačicama starijim od 6.35 i 7.35. Prva ranjivost može omogućiti stjecanje pristupa drugom korisničkom računu bez znanja lozinke za taj račun. Druga ranjivost zlonamjernom korisniku pruža mogućnost korištenja parametra “destination” za stvaranje URL-a koji će preusmjeravati korisnike na sasvim drugo web sjedište na kojem mogu biti izloženi napadima socijalnog inženjeringa. Savjetuje se ažuriranje Drupala na nove inačice, 6.35, odnosno 7.35.

Otkriveno je nekoliko ranjivosti u radu programskog paketa postgresql92-postgresql za Red Hat Software Collections 1. Ranjivosti su uzrokovane načinom kojim se upravljalo određenim porukama o greškama, načinom kojim se upravljalo određenim numeričkim oblikovanjem te greškom u modulu pgcrypto. Autenticirani korisnik baze mogao je iskoristiti ranjivosti za pribavljanje osjetljivih informacija, uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te umetanje upita unutar postojeće veze. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u alatu file uzrokovana nepravilnom obradom elf datoteke, što za posljedicu može imati DoS stanje. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskoj biblioteci libxfont za Ubuntu uzrokovana neispravnom obradom posebno oblikovanih bdf fontova. Potencijalni lokalni napadač može iskoristiti ranjivost za izazivanje prekida u radu biblioteke ili potencijalno izvršavanje proizvoljnog programskog koda s ciljem stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu php5 za Ubuntu. Ranjivosti su posljedica neispravnog ograničavanja rekurzije u dodatku fileinfo, neispravnog upravljanja memorije u dodacima enchant i phar te neispravnog upravljanja neserijaliziranim objektima. Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnog programskog koda i uskraćivanja usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu unzip za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog paketa ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu unzip za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog paketa ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.