Otkrivene su tri ranjivosti u programskom paketu shim za RHEL 7. Jedna ranjivost posljedica je prekoračenja spremnika gomile u načinu kojim je parsirao određene DHCPv6 pakete. Preostale ranjivosti posljedica su čitanja podataka izvan granica dodijeljene memorije u načinu kojim su obrađivani određeni MOK (Machine Owner Keys) ključevi te u načinu kojim su parsirani određeni IPv6 paketi. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su ranjivosti kod programskog paketa php5 za Debian. Ranjivosti su pronađene u XMLRPC i EXIF dodacima te funkciji object_custom function (ext/standard/var_unserializer.c), a posljedica su preljeva spremnika, cjelobrojnog prepisivanja i čitanja podataka izvan granica dodijeljenje memorije. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje dvije ranjivosti u RHEL platformi OpenShift Enterprise. Ranjivosti su se isticale nepravilnim ograničavanjem pristupa servisima, odnosno datoteci /proc/net/tcp. Napadačima su ranjivosti mogle omogućiti pristup nezaštićenim mrežim resursima, odnosno pregled svih aktivnih konekcija i povezanih socketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti kod programskog paketa cups-filters za RHEL 7. Prva ranjivost nalazila se u funkciji process_browse_data (utils/cups-browsed.c), a udaljenim je napadačima omogućavala izazivanje nedostupnosti usluge pomoću posebno oblikovanog podatkovnog paketa. Druga ranjivost očitovala se načinom kojim je pozadinski proces cups-browsed intepretirao direktivu “BrowseAllow” unutar datoteke cups-browsed.conf. Ova je ranjivost udaljenim napadačima omogućavala zaobilaženje namijenjenih pristupnih ograničenja podmetanjem preoblikovane spomenute direktive. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-neutron za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-cinder za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-keystone za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openstack-nova za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu python-keystoneclient za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.