Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku firefox za Fedoru. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, predstavljanje lažnog web sjedišta, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Mozilla Firefox ESR SUSE LE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriven je sigurnosni propust programskog paketa strongswan za SUSE LE. Propust je uzrokovan nedostatnom provjerom lokalnog stanja u poslužiteljskoj implementaciji protokola EAP-MSCHAPv2 unutar dodatka eap-mschapv2, što udaljeni napadač može iskoristiti za zaobilaženje autentikacije. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su dvije ranjivosti u programskim paketima dnsperf, bind i bind-dyndb-ldap distribuiranih s operacijskim sustavom Fedora. Ranjivosti su otkrivene u datotekama db.c i resolver.c unutar pozadinskog procesa named, a potencijalni udaljeni napadači mogu ih iskoristiti za napade uskraćivanjem usluge pomoću posebno oblikovanog atributa klase, odnosno pomoću nespecificiranih vektora. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskim paketima ldb, samba, talloc, tdb i tevent za SUSE LE. Ovisno o tipu ranjivosti, potencijalni napadači mogli bi ih iskoristiti za napade uskraćivanjem usluge, pristupanje datotekama izvan eksportiranog dijeljenog direktorija, pristup osjetljivim informacijama, povezivanje preko nešifrirane veze s nepotpisanim pristupnim podacima te čitanje memorijskih podataka što može dovesti do kompromitiranja poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otrkiveno je više ranjivosti u programskom paketu samba za Fedoru. Dvije ranjivosti mogu biti iskorištene za napade uskraćivanjem usluge, dok preostale pružaju mogućnost pristupa datotekama izvan eksportiranog dijeljenog direktorija, pristup osjetljivim informacijama te povezivanje preko nešifrirane veze s nepotpisanim pristupnim podacima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti preljeva spremnika u funkcijama png_get_PLTE/png_set_PLTE u programskoj biblioteki libpng10 za Fedoru. Ranjivosti su uzrokovane neispravnim upravljanjem određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge ako korisnik prethodno nasjedne na otvaranje posebno oblikovane PNG slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivei je sigurnosni nedostatak u programskom paketu jakarta-commons-collections za Red Hat Enterprise Linux 5. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u jezgri za operacijski sustav Debian. Zahvaćeno je nekoliko komponenti jezgre, a ovisno o ranjivosti, mogu biti iskorištene za uskraćivanje usluge, potencijalno povišenje privilegija, otkrivanje informacija te potencijalni gubitak podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u softveru HAProxy za Red Hat OpenShift Enterprise. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.