Otkrivene su višestruke ranjivosti u programskom paketu wireshark za RHEL 7. Ranjivosti zahvaćaju razne dissektore, a mogu biti iskorištene za napade uskraćivanjem usluge pomoću posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu openhpi za RHEL 7. Ustanovljeno je da je direktorij “/var/lib/openhpi” koristio “world-writeable” i “world-readable” dozvole, što lokalni korisnik može iskoristiti za pregled, izmjenu i brisanje podatak povezanih s OpenHPI, ili čak napuniti prostor za pohranu na uređaju koji poslužuje direktorij “/var/lib/”. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni su sigurnosni nedostatak u programskom paketu file za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane Composite Document Format (CDF) datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu curl za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje aplikacije, čitanje dijelova memorije, manipulaciju s cookie vrijednostima, umetanje dodatnih zaglavlja u zahtjeve, lažno predstavljanje i zaobilaženje autentikacije. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u datoteci iterator.c u programskom paketu unbound uzrokovana neograničavanjem ulančavanja delegacije, što udaljenim napadačima omogućuje izazivanje prekida u radu servisa slanjem velikog beskonačnog broja “referral” odgovora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu squid za RHEL 7. Propust je uzrokovan neodgovarajućim provjeravanjem domene ili hostname polja X.509 certifikata kada je Squid konfiguriran sa značajkom client-first SSL-bump. Potencijalni MitM napadači propust bi mogli iskoristiti za podvaljivanje lažnog SSL poslužitelja pomoću važećeg certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu glibc za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u datoteci lib/rack/utils.rb unutar programskog paketa pcs za RHEL 7. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu netcf za RHEL 7, a može biti iskorištena za rušenje servisa pomoću posebno oblikovanog naziva sučelja. Savjetuje se ažuriranje izdanim zakrpam.