Otkrivena je ranjivost u funkciji pbkdf2 unutar programskog paketa m2crypto za Fedoru uzrokovana pojavom preljevom spremnika kada se kao argument daje 74 bajtni rezultat. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu krb5 za Fedoru. Ranjivosti se odnose na neispravno upravljanje paketima SPNEGO i IAKERB te neispravnom obradom znaka ‘\0’ u dugačkom polju realm unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu postgresql RHEL 7. Prva ranjivost nalazila se u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje proizvoljne poslužiteljske memorije pomoću prekratke vrijednosti “salt”. Druga ranjivost posljedica je višestrukog prepisivanja spremnika stoga pri parsiranju json datoteka, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u radu NVIDIA pogonskog programa. Otkriveni nedostatak je uzrokovana neisravnim ograničavanjem korisničkih unosa. Potencijalnim lokalnim napadačima omogućuje stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu postgresql za RHEL 6. Ranjivost se nalazila u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje proizvoljne poslužiteljske memorije pomoću prekratke vrijednosti “salt”. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su dvije ranjivosti u programskim paketima rh-postgresql94-postgresql i postgresql92-postgresql za Red Hat Software Collections 2. Prva ranjivost nalazila se u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje proizvoljne poslužiteljske memorije pomoću prekratke vrijednosti “salt”. Druga ranjivost posljedica je višestrukog prepisivanja spremnika stoga pri parsiranju json datoteka, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_6_0-openjdk za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivene su tri kritične ranjivosti u programskim bibliotekama nss, nss-util i nspr za RHEL 6.2 i 6.4 Advanced Update Support te RHEL 6.5 i 6.6 Extended Update Support. Dvije ranjivosti posljedica su “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Treća ranjivost posljedica je prekoračenja spremnika gomile u nspr-u. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni propusti u programskom paketu lxcfs za Ubuntu 15.04 i 15.10. Propusti su uzrokovani neispravnim izuzimanjem direktorija te neispravnom provjerom određenih dozvola, što može biti iskorišteno za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu cyrus-imapd za Fedoru. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.