Otkrivena je ranjivost u programskom paketu postgresql za RHEL 6. Ranjivost se nalazila u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje proizvoljne poslužiteljske memorije pomoću prekratke vrijednosti “salt”. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su dvije ranjivosti u programskim paketima rh-postgresql94-postgresql i postgresql92-postgresql za Red Hat Software Collections 2. Prva ranjivost nalazila se u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje proizvoljne poslužiteljske memorije pomoću prekratke vrijednosti “salt”. Druga ranjivost posljedica je višestrukog prepisivanja spremnika stoga pri parsiranju json datoteka, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_6_0-openjdk za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivene su tri kritične ranjivosti u programskim bibliotekama nss, nss-util i nspr za RHEL 6.2 i 6.4 Advanced Update Support te RHEL 6.5 i 6.6 Extended Update Support. Dvije ranjivosti posljedica su “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Treća ranjivost posljedica je prekoračenja spremnika gomile u nspr-u. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni propusti u programskom paketu lxcfs za Ubuntu 15.04 i 15.10. Propusti su uzrokovani neispravnim izuzimanjem direktorija te neispravnom provjerom određenih dozvola, što može biti iskorišteno za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu cyrus-imapd za Fedoru. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za otkrivanje informacija i izvršavanje proizvoljnog programskog koda ili rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu python-pygments za Fedoru. Ranjivost je posljedica pojave nesigurnog korištenja spajanja niza znakova unutar ljuske stringa u FontManageru, što napadač može iskoristiti za izvršavanje umetnute shell naredbe na udaljenom sustavu. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskom paketu pdns za Fedoru uzrokovana neispravnim parsiranjem programske greške (bug), što dovodi do prekida u radu servisa. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskom paketu krb5 za SUSE LE. Ranjivost je posljedica neodgovarajućeg upravljanja SPNEGO paketima tijekom gss_inquire_context poziva, što udaljeni napadač može iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu xen za openSUSE 13.2. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje servisa, pisanje po sliki diska koji ima “read-only” dozvole te stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.