Otkrivene su dvije nespecificirane ranjivosti u komponenti Core programskog paketa virtualbox za Debian. Ranjivosti lokalnim korisnicima omogućuju utjecaj na dostupnost pomoću nepoznatih vektora napada, što može rezultirati DoS stanjem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakpre za otlanjanje četiri ranjivosti kod programskog paketa ntp za RHEL 6.5 Extended Update Support. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u datoteci scanner.c u biblioteci libyaml korištene u perl modulu YAML-LibYAML, a sadržajno-ovisnim napadačima omogućuje izazivanje gubitka usluge preko vektora koji uključuju značajku “line-wrapping”. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 6 i 7.

Otkrivene su dvije ranjivosti u programskoj biblioteci libpng16 za openSUSE. Ranjivosti su posljedica prekoračenja spremnika gomile u funkciji png_combine_row, odnosno preljeva spremnika u funkciji png_read_IDAT_data (pngrutil.c), a sadržajno-ovisnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u konfiguraciji XML parsera za Cisco Prime Service Catalog. Ranjivost je uzrokovana nepravilnim upravljanjem XML eksternim entitetima, a udaljenom autenticiranom napdaču može omogućiti pristup osjetljivim podacima ili izazivanje DoS stanja slanjem preoblikovanih HTTP zahtjeva prema web servisima baziranim na SOAP protokolu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike openSUSE Evergreen 11.4.

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST”. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 4 Extended Life Cycle Support.

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST”, i potencijalno pribavljanje osjetljivih informacija iz memorije. Savjetuje se žurno ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST”. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 6.4 and 6.5 Extended Update Support.

Otkriveni su sigurnosni nedostaci u programskom paketu xen. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.