Otkrivene su dvije ranjivosti u jezgri operacijskog sustava RHEL 7. Ranjivosti mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u načinu kojim je polkit upravljao autoriziranjem zahtjeva, što lokalni neprivilegirani korisnik može iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za Red Hat Enterprise Linux 5, 6, i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu sos za RHEL 7. Propust je uzrokovan nesigurnim korištenjem privremene datoteke zbog načina kojim je sos kreirao određene “sosreport” datoteke. Potencijalni lokalni napadač propust bi mogao iskoristiti za otkrivanje sadržaja datoteka “sosreport” ili u nekim slučajevima modificirati proizvoljne datoteke te povisiti njihove privilegije na sustavu izvođenjem napada simboličkom poveznicom. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskoj biblioteci libgcrypt11 za Debian. Ustanovljeno je da je izvođenjem “side-channel” napada moguće izvući tajne ECDH ključeve za dešifriranje iz aplikacija koje koriste ranjivu biblioteku. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu graphite2 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovane datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libgcrypt za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje privatnih ključeva. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu gtk+2.0 i gtk+3.0 za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu nettle za operacijski sustav Ubuntu. Greška je pronađena u nettle kriptografskoj programskoj biblioteci, u izračunu parametara algoritma koji koristi kriptografiju eliptičnih krivulja. Ovaj bug može omogućiti lakšu kriptoanalizu spornih funkcionalnosti. Savjetuje se nadogradnja paketa.