Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu icedove za Debian. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda i stjecanje privilegija. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveno je više ranjivosti u programskom paketu tomcat za SUSE LE. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za zaobilaženje namijenjenih SecurityManager ograničenja što dodatno omogućuje čitanje sadržaja proizvoljnih direktorija, čitanje proizvoljnih HTTP zahtjeva, otkrivanje vrijednosti ID-eva, izvršavanje proizvoljnog programskog koda te čitanje ili pisanje po proizvoljnim podacima aplikacija ili izazivanje DoS stanja. Preostale ranjivosti omogućuju utvrđivanje postojanja direktorija, otimanje web sesija i zaobilaženje CSRF zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu git za Fedoru. Ranjivosti su pronađene u komponenti Repository, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda na sustavu pomoću posebno oblikovanog repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu git za Debian. Ranjivosti su pronađene u komponenti Repository, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda na sustavu pomoću posebno oblikovanog repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u komponentama Action View i Action Pack unutar programskog paketa rubygem-actionview-3_2 za openSUSE. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija i udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima MozillaFirefox, mozilla-nss i mozilla-nspr za SUSE Linux Enterprise Server 10 SP4 LTSS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkrivene su ranjivosti u programskom paketu Chromium za openSUSE, openSUSE Leap i SUSE Package Hub for SUSE Linux Enterprise 12. Ranjivosti su uzrokovane nepravilnim upravljanjem komponentom “user agent shadow DOM” te nepravilnom obradom HTML dokumenta i JPEG 2000 podacima. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu bind za openSUSE i openSUSE Everegreen 11.4. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskim paketima git i cgit za openSUSE Evergreen 11.4 i openSUSE 13.1. Ranjivosti su pronađene u komponenti Repository, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda na sustavu pomoću posebno oblikovanog repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili izmjenu pristupnih lista tako da korištenjem UNIX SMB1 poziva kreira simbolički link te nakon toga non-UNIX SMB1 pozivom zapisuje sadržaj u pristupnu listu. Svim korisnicima savjetuje se nadogradnja.