Otkriven je sigurnosni nedostatak u programskom paketu websvn za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu hamster-time-tracker za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje otkrivenih kritičnih ranjivosti u CMS-u Drupal, inačica 6, 7 i 8. Od ukupno deset otkrivenih ranjivosti, osam zahvaća Drupal 6, šest Drupal 7 i tri Drupal 8. Ovisno o pogođenoj inačici Drupala, ranjivosti mogu biti iskorištene za zaobilaženje pristupnih ograničenja modula File, provođenje “brute force amplification” napada preko XML-RPC zahtjeva, provođenje “Open redirect” napada, zaobilaženje pristupnih ograničenja Form API sučelja, umetanje HTTP zaglavlja, navođenje korisnika na preuzimanje i pokretanje datoteka s proizvoljnim JSON-encoded sadržajem, stjecanje većih ovlasti, otkrivanje povjerljivih podataka te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se čitanje izvorne preporuke te primjena izdane nadogradnje.

Otkriveno je više ranjivosti u programskom paketu rh-ror41 za Red Hat Software Collections. Ranjivosti su pronađene u komponentama Action Pack i Active Model, a potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka, izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, zaobilaženje autentikacije izvođenjem “timing” napada, zaobilaženje postavljenih ograničenja te zaobilaženje namijenjenih koraka provjere unesenih parametara. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za programski paket nss za Ubuntu 12.04 LTS. Ovom nadogradnjom je ispravljena nepravilnost u promjeni verzije paketa koja je dovela do izrade ranjivog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u funkciji SillMap::readFace (FeatureMap.cpp) u biblioteci Libgraphite unutar mehanizma za prikaz fontova, Graphite, korištenog u pregledniku Firefox ESR za SUSE LE. Ranjivost se očituje nepravilnim upravljanjem povratne vrijednosti, što udaljenom napadaču omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu postgresql94 za SUSE LE. Dvije ranjivosti omogućuju povišenje privilegija za korisnike PL/Java modula te rušenje servisa ili potencijalno izvršavanje proizvoljnog programskg koda pomoću posebno oblikovanog regularnog izraza. Treća ranjivost posljedica je nepravilne obrade regularnih izraza, što napadačima omogućuje rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql93. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libssh2. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje lakše dešifriranje i presretanje SSH sesija. Svim korisnicima savjetuje se nadogradnja.