Izdana je nadogradnja za programski paket thunderbird za RHEL 5, 6 i 7. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje namijenjenih pristupnih ograničenja izvođenjem MitM napada, rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje novom izdanom inačicom paketa.

Otkrivena je kritična ranjivost podljeva spremnika u komponenti atmfd.dll unutar Windows Adobe Type Manager biblioteke. Ranjivost je uzrokovana neodgovarajućim upravljanjem posebno oblikovanim OpenType fontovima, što potencijalni udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda ako korisnik otvori dokument ili web stranicu s ugrađenim posebno oblikovanim fontom. Korisnike se upućuje na ažuriranje sustava izdanom nadogradnjom ili po potrebi, primjenu rješenja opisanog u odjeljku “Workarounds”.

Otkriven je sigurnosni nedostatak u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostatak se javlja u xl alatu i potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za pakete MozillaFirefox, mozilla-nspr i mozilla-nss za SUSE LE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu PostgreSQL. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu squashfs-tools za Fedoru. Paket je podložan na višestruke preljeve spremnika stoga uzrokovanih neodgovarajućim provjeravanjem graničnih vrijednosti unesenih parametara prije kopiranja u nedovoljno velik memorijski spremnik. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql-5.5. Otkriveni nedostaci udaljenim autenticiranim napadačima omogućuju utjecaj na dostupnost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu openstack-cinder za Fedoru uzrokovan greškom koja bi autenticiranom korisniku mogla omogućiti čitanje bilo koje datoteke s cinder poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu redis za Fedoru. Ranjivost potencijalnim udaljenim napadačima omogućuje izvršavanje proizvljnog Lua bytecodea preko naredbe eval. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu tidy. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.