Для Red Hat Enterprise Linux 6.x выпущено обновление пакета openssh-5.3p1-84.1.el6 с устранением уязвимости (CVE-2012-5536) в PAM-модуле pam_ssh_agent_auth, которая потенциально может привести к организации выполнения кода злоумышленника с повышенными привилегиями. Проблеме присвоен умеренный уровень опасности (6.2 балла из 10), так как уязвимость может быть эксплуатирована только локальным пользователем системы и требует включения модуля pam_ssh_agent_auth, который не активирован по умолчанию.
Проблема вызвана ошибкой при сборке модуля pam_ssh_agent_auth, в результате чего при возникновении ошибок вместо встроенной функции error() осуществлялся вызовфункции Glibc, которая несмотря на совпадение имени имеет совершенно иной набор аргументов.
Кроме того, можно отметить устранение пяти уязвимостей в открытой платформе для организации хранения, синхронизации и обмена данными ownCloud. Одна из уязвимостей (CVE-2013-0303) позволяет аутентифицированному пользвоателю сервиса выполнить произвольных PHP-код на стороне сервера через отправку специально оформленного POST-запроса к скрипту translations.php. Кроме того приложение с реализацией календаря-планировщика позволяет одному пользователю получить доступ к календарям других пользователей. Проблемы устранены в выпусках ownCloud 4.5.7 и 4.0.12.