Otkriven je sigurnosni nedostatak u programskom paketu libssh2 za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu xfsprogs. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programu autofs za RHEL 7 uzrokovana neispravnim filtriranjem varijabli okruženja prilikom korištenja program mape. Lokalni korisnik mogao bi iskoristiti ranjivost za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu grub2 za RHEL 7. Propust je proizlazio iz činjenice da je grub2 napravljen za EFI sustave sadržavao module koji nisu bili prikladni za učitavanje unutar Secure Boot okruženja, što bi potencijalni napadač mogao iskoristiti za zaobilaženje mehanizama Secure Boot okruženja te učitavanje neprovjerenog koda. Nadalje, napadač bi mogao koristiti boot izbornik ako nije postavljena lozinka, ili grub2 konfiguracijsku datoteku ako napadač ima root privilegije na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu pacemaker za RHEL 7 uzrokovana načinom kojim je u određenim situacijama procjenjivao dodane čvorove. Korisnik s pravom pristupa čitanja mogao bi povećati privilegije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je cups-filters texttopdf filter obrađivao print jobove s posebno oblikovanom veličinom znakova u liniji. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili eventualno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu sssd za RHEL 7. Propust je posljedica curenja memorije u dodatku Privilege Attribute Certificate (PAC) responder (sssd_pac_plugin.so) unutar SSSD-a, a potencijalnim udaljenim autenticiranim korisnicima pruža mogućnost napadanja uskraćivanjem usluge pomoću velikog broja prijava (logins). Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je DoS ranjivost u načinu kojim je snmptrapd upravljao određenim SNMP trap porukama kada započinju s opcijom “-OQ”. Uspješna zloupotreba ranjivosti može dovesti do rušenja procesa ako napadač pošalje SNMP trap s NULL varijablom gdje se očekivao cjelobrojni tip varijable. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu python za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, čitanje sadržaja memorije i neovlašteno pokretanje skripti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu binutils za Red Hat Enterprise
Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge izmjenu proizvoljnih datoteka pomoću posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.