Otkriveni su sigurnosni nedostaci u programskom paketu qemu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 5 OS-a.

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL OpenStack platforme.

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 7 OS-a.

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Savjetuje se ažuriranje izdanim zakrpama za korisnike RHEL 5 OS-a.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-ibm za RHEL 5. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili zaobilaženje postavljenih sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ili rušenje sustava. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu texlive izazvan nesigurnim korištenjem direktorija “/tmp” kod izvršavanja skripte mktexlsr. Savjetuje se ažuriranje izdanom zakrpom.