Otkriveni su sigurnosni nedostaci u programskom paketu yast2-ntp-client za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada, izvođenje napada uskraćivanja usluge te provođenje napada lažnim predstavljanjem. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu gnupg za operacijski sustav Debian. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje da predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libgcrypt20 za operacijski sustav Debian. Nedostatak je otkriven u funkcijama za generiranje slučajnog broja što potencijalnim napadačima omogućuje predviđanje nadolazećih generiranih bitova, no mala je vjerojatnost da predvide vrijednost privatnog ključa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu fontconfig za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu fontconfig za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskim paketima mingw-xz i mingw-libarchive za Fedoru. Otkriveni nedostatak posljedica je cjelobrojnog prepisivanja u biblioteki libarchive prilikom provjere duljine naziva datoteke kod zapisivanja ISO9660 arhive, što potencijalnim napadačima omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu curl za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju obnavljanje TLS sesije (čak i ako se promijenio klijentski certifikat), autentikaciju na poslužitelj s neispravnim certifikatom te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu pulp za Fedoru. Otkrivene nedostatke uzrokuje skripta “pulp-qpid-ssl-cfg” zbog nesigurnog korištenja bash funkcije $RANDOM za NSS DB lozinku te zbog kreiranja certifikata i datoteka NSS DB-a unutar nesigurnog privremenog direktorija $DIR s “world-readable” dozvolama. Potencijalni napadači nedostatke bi mogli iskoristiti za otkrivanje osjetljivih podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-7 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih podataka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu squid3 za operacijski sustav SUSE Linux Enterprise. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za pribavljanje osjetljivih informacija, uskraćivanje usluge, zapisivanje osjetljivih informacija u datoteku dnevničkih zapisa, zaobilaženje namijenjenih ograničenja, provođenje “cache-poisoning” napada, izvršavanje proizvoljnog programskog koda te stjecanje pristupa. Savjetuje se ažuriranje izdanim zakrpama.