Otkriveni su sigurnosni nedostaci u programskom paketu subversion za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih ograničenja pristupa. Svim korisnicima savjetuje se nadogradnja.

Otrivene su ranjivosti u programskom paketu file za RHEL 6. Ranjivosti su se očitovale u pravilima regularnih izraza za detektiranje različitih datoteka te načinu kojim se parsiralo određene ELF i CDF datoteke. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge i otkrivanje sadržaja dijelova memorije. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa mysql za SUSE LE. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-ibm za RHEL 6. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, Serialization, JMX i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Security, HotSpot, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

RedHat je izdao nadogradnju za otklanjanje višestrukih ranjivosti u programskom paketu ntp RHEL 6. Ovisno o tipu ranjivosti, mogu biti iskorištene za pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ograničenih paketa, pogađanje generiranih MD5 ključeva (na “big-endian” sustavima) koji potom mogu biti zloupotrijebljeni za lažiranje NTP klijenta ili poslužitelja, rušenje NTP-a, izmjenu sistemskog vremena na klijentskim računalima, izvršavanje proizvoljnog programskog koda te mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje Qemu procesa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu ntp za Fedoru. Ranjivosti su posljedica zaobilaženje autentikacije lažiranjem paketa, neodgovarajuće provjere ulaznih parametara te čitanja podataka izvan granica dodijeljenje memorije. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za mijenjanje vremena ntpd klijenta, izazivanje prekida u radu servisa, provođenje “timing” napada, narušavanje integriteta podataka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji zip_read_mac_metadata (archive_read_support_format_zip.c) u programskoj biblioteci libarchive za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane ZIP datoteke. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu graphite2 za Fedoru. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda ili pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.