Otkrivene su dvije ranjivosti kod programskog paketa json-c za RHEL 7 koje su mogle biti iskorištene za izazivanje gubitka usluge (DoS). Prva ranjivost uzrokovana je višestrukim preljevima spremnika u načinu kojim se upravljalo dugačkim nizovima znakova u JSON dokumentima, dok je druga pronađena u implementaciji hash polja unutar json-c. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje tri ranjivosti kod programskog paketa tomcat za RHEL 7. Dvije zakrpe ispravljaju greške u prethodno izdanim zakrpama koje su mogle biti iskorištene za uskraćivanje usluge. Treća ranjivost uzrokovana je neispravnom obradom HTTP zahtjeva, što je udaljeni napadač mogao iskoristiti za kompromitiranje privremene memorije weba, izvođenje XSS napada ili pribavljanje osjetljivih informacija iz drugih zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu openssl098e za RHEL 7. Ranjivost je uzrokovana nepravilnim ograničavanjem poruka “ChangeCipherSpec”, što MitM napadačima omogućuje korištenje “zero-length” ključa za generiranje ključa sjednice (master key) u određenim OpenSSL-to-OpenSSL komunikacijama. Uspješno iskorištavanje ranjivosti dovodi do krađe sjednice ili stjecanja osjetljivih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u jezgri operacijskog sustava koja dovodi do prekoračenja spremnika gomile izazvana načinom kojim implementacija N_TTY LDISC-a upravlja istovremenom obradom ulazno-izlaznih podataka i TTY operacija zapisivanja. Uspješno iskorištavanje ranjivosti dovodi do uskraćivanja usluge ili stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb za RHEL 7. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL protokola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, XML, Options i dr. Preporuča se nadogradnja novom inačicom paketa.

Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkriven je sigurnosni propust u biblioteci libgadu uzrokovan neispravnim upravljanjem određenim porukama s poslužitelja za prosljeđivanje datoteka. Zlonamjerni udaljeni poslužitelj ili MitM (man in the middle) napadač mogao bi iskoristiti propust za rušenje aplikacije koja koristi libgadu ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je potencijalna ranjivost na uskraćivanje usluge u biblioteci miniupnpc zbog preljeva spremnika koji može biti izazvan nečim na mreži. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, dohvaćanje osjetljivih informacija, ili krađu sesija. Svim korisnicima savjetuje se nadogradnja.