Otkriveni su sigurnosni nedostaci u programskom paketu async za Fedoru 20. Otkriveni nedostaci potencijalnim MITM napadačima omogućuju lažiranje SSL certifikata. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu DirectFB za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libtasn1 za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili rušenje aplikacije. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE Linux Enterprise Desktop 11 SP3. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u značajki kgraft za SUSE Linux Enterprise Live Patching 12. Ranjivost se nalazila u funkciji sctp_assoc_update (net/sctp/associola.c) unutar jezgre, a udaljenim je napadačima omogućavala rušenje kernela aktiviranjem INIT kolizije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu realmd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje neovlašteni pristup te postavljanje dodatnih opcija u sssd.conf i/ili smb.conf datoteku. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu springframework za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu sendmail za HP-UX kada je konfiguriran za korištenje STARTTLS-a. Radi se o ranjivosti kod koje SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriven je sigurnosni nedostatak u programskom paketu v8 za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da cjelobrojnim podljevom izvedu napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu dnsmasq za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem posebno oblikovanog DNS zahtjeva dohvati osjetljive informacije ili sruši programski paket. Svim korisnicima savjetuje se nadogradnja.