Otkriveni su sigurnosni nedostaci u programskom paketu ntp. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, te neovlaštenu promjenu vremena i drugih vrijednosti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu subversion. Otkriveni nedostaci potencijalnim napadačima omogućuju autentikaciju s pogrešnom “realm” vrijednosti ili izvođenje napada uskraćivanjem usluge slanjem “COPY” ili “MOVE” zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu poppler. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih podataka, umetanje proizvoljnog HTML sadržaja u Firefox Health Report iframe, stjecanje povećanih korisničkih ovlasti ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu roundcubemail za Fedoru. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za provođenje XSS i CSRF napada i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost pogrešnog postavljanja predznaka cjelobrojnih vrijednosti u GD grafičkoj biblioteki distribuirane s operacijskim sustavom Fedora. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog komprimiranog gd2 podatka. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u ansibleovom modulu, lxc_container, koji je dozvoljavao stjecanje root ovlasti u unutar kontejnera. Problem se nalazio u funkciji create_script koja pokušava pisati u datotetu /opt/.lxc-attach-script unutar kontejnera, što potencijalni napadač može iskoristiti za prepisivanje proizvoljnih datoteka ili izvršavanje naredbi u svojstvu root korisnika. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je XSS ranjivost u modulu charts unutar web aplikacije Greenbone Security Assistant (GSA) koja zahvaća programske pakete openvas-libraries, openvas-scanner, openvas-gsa, openvas-cli i openvas-manager. Ranjivost udaljenim napadačima omogućuje umetanje proizvoljne web skripte ili HTML-a. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-ibm i java-1.7.1-ibm za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, HotSpot, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.