Otkriveni su sigurnosni nedostaci u programskim paketima mysql-5.5 i mysql-5.6.Otkriveni nedostaci udaljenim napadačima omogućuju utjecaj na dostupnost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu pacemaker za RHEL 6 uzrokovana načinom kojim je u određenim situacijama procjenjivao dodane čvorove. Korisnik s pravom pristupa čitanja mogao bi povećati privilegije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 6. Ranjivosti zahvaćaju više dijelova jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje sustava,, potencijalno povišenje privilegija na sustavu te izvlačenje memorijskog sadržaja jezgre ili adresa stoga jezgre ili do 8 bajtova čitljivog teksta. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane datoteke ili slanjem posebno oblikovanih paketa. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskom paketu mailman za RHEL 6. Prva ranjivost posljedica je pohranjivanja mail poruka s predvidljivim nazivom datoteke u direktoriju s “world-executable” dozvolama, što lokalnim korisnicima pruža mogućnost čitanja arhiviranih mailing lista. Druga ranjivost posljedica je mogućnosti zaobilaženja direktorija kada mailman ne koristi “static alias”. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljog programskog koda pomoću dvije točke (“..”) u nazivu liste. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu sudo za RHEL 6 uzrokovan neodgovarajućim provjeravanjem TZ varijable okruženja. Korisnik sa sudo pristupom može iskoristiti nedostatke u funkcijama C biblioteke koja parsira TZ varijablu okruženja ili za otvaranje datoteka koje korisnik ne bi inače mogao otvoriti. Proizvoljni pristup datotekama potencijalno može dovesti do blokade programa pokrenutog preko sudo naredbe ili promjene u djelovanju sustava prilikom čitanja određenih posebnih datoteka uređaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu gnutls za RHEL 6. Otkriveni nedostaci potencijalnim napadačima omogućuju forsiranje korištenja zabranjenih i manje sigurnih kriptografskih algoritama. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su višestruke XSS ranjivosti u RHCS-u (Red Hat Certificate System) za RHEL 6. Ranjivost potencijalnim udaljenim napadačima omogućuje umetanje proizvoljne web skripte ili HTML-a preko nespecificiranih parametara prema stranicama System Agent ili End Entity. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu net-snmp za operacijski sustav RHEL 6. Otkriveni nedostatak javlja se zbog načina na koji snmptrapd obrađuje određene snmp poruke. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti alatu grep za RHEL 6. Prva ranjivost posljedica je višestrukih cjelobrojnih prepisivanja, što sadržajno-ovisnim napadačima pruža mogućnost izvršavanja proizvoljnog programskog koda. Druga ranjivost nalazila se u funkciji bmexec_trans (kwset.c), a lokalnim korisnicima omogućava izazvanje prekida u radu servisa pomoću preoblikovanog unosa kad koristi opciju “-F”. Savjetuje se ažuriranje paketa izdanim zakrpama.