Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_5_0-ibm za SUSE LE. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije nespecificirane ranjivosti kod programskog paketa java-1_7_0-ibm za SUSE Manager 1.7 za SLE 11 SP2. Ranjivosti mogu biti iskorištene za zaobilaženje Java sandbox sigurnosnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u funkciji bmexec_trans (kwset.c) u alatu grep za Gentoo. Ranjivost lokalnim korisnicima omogućava izazvanje prekida u radu servisa pomoću preoblikovanog unosa kad koristi opciju “-F”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u implementaciji Netlogon poslužitelja unutar smbd-a u Sambi uzrokovana mogućnošću korištenja neinicijaliziranog pokazivača stoga. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću preoblikovanih Netlogon paketa koji koriste ServerPasswordSet RPC API. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Fedore.

Otkrivena je ranjivost cjelobrojnog prepisivanja pri izračunu veličine spremnika IGMPv3 podataka što može rezutirati malim spremnikom za tražene operacije. Napadač bi ranjivost mogao iskoristiti za onemogućavanje rada servisa slanjem posebno oblikovanog IGMP paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje kritičnih ranjivosti u web pregledniku firefox za RHEL 5, 6 i 7. Tri su ranjivosti posljedica neodgovarajuće obrade preoblikovanog web sadržaja, što je moglo dovesti do rušenja preglednika ili potencijalnog izvršavanja proizvoljog programskog koda. Četvrta ranjivost uzrokovana je načinom kojim je Firefox implementirao “autocomplete” forme, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu bind za FreeBSD. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti programskog paketa freetype za Ubuntu. Ranjivosti su uzrokovane neispravnim upravljanjem određenim posebno oblikovanim font datotekama, a posljedica su cjelobrojnog prepisivanja, prekoračenja spremnika stoga, prekoračenja spremnika gomile, čitanja podataka izvan granica dodijeljene memorije, pogreški u postavljanju predznaka cjelobrojnih vrijednosti, mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje većine ranjivosti dovodi do uskraćivanja usluge, dok jedna pruža mogućnost zaobilaženja ASLR zaštitnog mehanizma. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti programskog paketa php5 za SUSE LE. Ranjivosti su pronađene u funkcijama process_nested_data (ext/standard/var_unserializer.re) i exif_process_unicode (ext/exif/exif.c) te CGI komponenti (sapi/cgi/cgi_main.c). Uspješno iskorištavanje ranjivosti može dovesti do izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija te uskraćivanja usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.