Otkriveni su sigurnosni nedostaci u programskom paketu QEMU za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u programskom paketu Tomcat 6 za HP-UX. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za zaobilaženje namijenjenih SecurityManager ograničenja što dodatno omogućuje čitanje sadržaja proizvoljnih direktorija, čitanje proizvoljnih HTTP zahtjeva, otkrivanje vrijednosti ID-eva, izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja te utvrđivanje postojanja direktorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u programskoj biblioteci apache-commons-collections za Fedoru. Ranjivost može biti iskorištena za udaljeno izvršavanje proizvoljnog programskog koda umetanjem posebno oblikovanog objekta u aplikacije koje deserijaliziraju java objekte iz nepouzdanih izvora te imaju ranjivu biblioteku u svojim putanjama klasa i ne izvode bilo koju vrstu provjere ulaznih parametara. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su dvije ranjivosti u programskom paketu bind za Fedoru. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost tipa “type confusion” u načinu kojim je biblioteka libssh generirala trenutne tajne parametre za diffie-hellman-group1 i diffie-hellman-group14 metode razmjene ključeva. Ova nepravilnost uzrokovala bi korištenje znatno manje sigurnijeg slučajnog odabira parametara kod SSHv2 Diffie-Hellman procesa rukovanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju da utječu na dostupnost, cjelovitost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskom paketu bind za RHEL 6.4 i 6.5 Advanced Update Support te RHEL 6.6 Extended Update Support. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu imlib2. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.