Otkrivena je ranjivost cjelobrojnog prepisivanja kod programske biblioteke libotr na operacijskom sustavu Fedora. Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanih OTR poruka, što potencijalnom napadaču omogućuje rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u ugrađenom izvornom Java interpreteru, BeanShell, podržanom na operacijskom sustavu openSUSE. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnih naredbi u aplikacijama koje uključuju BeanShell u classpath parametru ako deserijaliziraju podatke iz nepouzdanog izvora. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu icedove za Debian. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda i stjecanje privilegija. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveno je više ranjivosti u programskom paketu tomcat za SUSE LE. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za zaobilaženje namijenjenih SecurityManager ograničenja što dodatno omogućuje čitanje sadržaja proizvoljnih direktorija, čitanje proizvoljnih HTTP zahtjeva, otkrivanje vrijednosti ID-eva, izvršavanje proizvoljnog programskog koda te čitanje ili pisanje po proizvoljnim podacima aplikacija ili izazivanje DoS stanja. Preostale ranjivosti omogućuju utvrđivanje postojanja direktorija, otimanje web sesija i zaobilaženje CSRF zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu git za Fedoru. Ranjivosti su pronađene u komponenti Repository, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda na sustavu pomoću posebno oblikovanog repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu git za Debian. Ranjivosti su pronađene u komponenti Repository, a udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda na sustavu pomoću posebno oblikovanog repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u komponentama Action View i Action Pack unutar programskog paketa rubygem-actionview-3_2 za openSUSE. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija i udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima MozillaFirefox, mozilla-nss i mozilla-nspr za SUSE Linux Enterprise Server 10 SP4 LTSS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkrivene su ranjivosti u programskom paketu Chromium za openSUSE, openSUSE Leap i SUSE Package Hub for SUSE Linux Enterprise 12. Ranjivosti su uzrokovane nepravilnim upravljanjem komponentom “user agent shadow DOM” te nepravilnom obradom HTML dokumenta i JPEG 2000 podacima. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu bind za openSUSE i openSUSE Everegreen 11.4. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.