Die Kernelpakete enthalten den Kernel, der die Basis eines jeden Linux darstellt. Der Treiber AMD IOMMU im Xen Hypervisor AMD IOMMU behandelt sog. Remapping Einträge für Interrupts nicht korrekt. Dies kann ein lokaler Benutzer dazu ausnutzen, einen Denial-of-Service (DoS) auszulösen.
Verbesserte Pakete stehen jetzt zur Verfügung.

Der vom kadmind zur Verfügung gestellte kpasswd Service ist gegenüber einem UDP "ping-pong attack" anfällig. Verbesserte Pakete stehen zur Verfügung.

Ab sofort steht die JBoss Enterprise Application Platform 6.1.0 im Red Hat Customer Portal zur Verfügung. Durch diese neue Version werden einige teilweise auch kritische Sicherheitslücken geschlossen, Fehler behoben und Verbesserungen eingeführt.

Ab sofort stehen für Red Hat Enterprise MRG 2.3 neue kernel-rt Pakete zur Verfügung. Sie beheben einige Sicherheitslücken und enthalten weitere Verbesserungen. Die Lücken können lokalen Benutzern verschiedene Angriffsvektoren erlauben, so auch Denial-of-Service (DoS) oder die Kompromittierung von Root.

Wireshark ist ein weit verbreitetes Tool für die Analyse von Netzwerkprotokollen. Beim Analysieren von Daten kann Wireshark aufgrund eines Fehlers im RELOAD Dissektor in eine Endlosschleife gehen, was einen Denial-of-Service (DoS) bedeutet. Wireshark 1.6.15 zeigt diesen Fehler nicht mehr und bietet weitere Verbesserungen.

IBM Security Virtual Server Protection für VMware System kann von den inzwischen bekannten verschiedenen Schwachstellen in OpenSSL betroffen sein. Diese Lücken erlauben Zugriff auf sensitive Informationen und Denial-of-Service über das Netzwerk. Entsprechende Fixes stehen zur Verfügung.

Ein am AIX erfolgreich durch Connect:Direct für Unix authentifizierter Benutzer führt das Kopieren von Daten durch Connect:Directls mit erweiterten Rechten aus. Hierdurch werden die Systemrechte von Dateien nicht mehr beachtet. Ein Fix adressiert dieses Problem.

In EMC VNX und EMC Celerra Control Station besteht eine Schwachstelle, die lokalen Benutzern mit niedrigen Rechten vollen administrativen zugriff erlauben kann. Updates adressieren dieses potenzielle Problem.

Das sog. Node Secret ist ein symmetrischer Schlüssel, der vom RSA Authentication Manager und RSA Authentication Agents für den Schutz der Kommunikation über das Netzwerk eingesetzt wird. In den betroffenen Produkten ist das Node Secret nicht stark verschlüsselt und sicher auf dem Agent Host gespeichert. Sämtliche Agent Software mit diesem Nachteil in der RSA SecurID Authentication API sollten aktualisiert werden um eine stärkere Verschlüsselung und längere Schlüssel einsetzen zu können.

Die Device Authentifizierung beim Cisco Unified Communications Manager (CUCM) kann Angreifern über das Netzwerk erlauben, die Antwortzeiten der Applikation zu verlängern. Dies ist aufgrund eines Fehlers beim Drosseln der Authentifizierungsanfragen. Ein Angreifer kann diesen Fehler durch viele Authentifizierungsanfragen in kurzer Zeit ausnutzen. Ein Update steht über die üblichen Supportkanäle zur Verfügung.