Otkriveni su sigurnosni nedostaci u programskom paketu chrony za operacijski sustav Fedora 21. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu lcms za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu usb-creator. Otkriveni nedostatak uzrokovan je neprovjeravanjem autentikacije. Potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu java-openjdk inačica 1.7.0 i 1.8.0. Otkriveni nedostaci potencijalnim napadačima omogućuju narušavanje tajnosti, integriteta i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu spatialite-tools za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za Fedoru. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u implementaciji InfiniBand (IB) unutar linux jezgre za RHEL 5.9 Long Life uzrokovana neodgovarajućim ograničavanjem korištenja “User Verbs” za registraciju memorijskih lokacija. Ranjivost lokalnim korisnicima može omogućiti pristup proizvoljnim fizičkim lokacijama memorije i time izazvati DoS stanje ili stjecanje privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu openstack-neutron za Fedoru. Ranjivost udaljenom autenticiranom korisniku omogućuje izazivanje prekida u radu servisa pomoću preoblikovane vrijednosti dns_nameservers unutar DNS konfiguracije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu kvm za operacijski sustav Red Hat Enterprise Linux 5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.