Otkriven je sigurnosni propust u programskom paketu squid za RHEL 7. Propust je uzrokovan neodgovarajućim provjeravanjem domene ili hostname polja X.509 certifikata kada je Squid konfiguriran sa značajkom client-first SSL-bump. Potencijalni MitM napadači propust bi mogli iskoristiti za podvaljivanje lažnog SSL poslužitelja pomoću važećeg certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu glibc za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u datoteci lib/rack/utils.rb unutar programskog paketa pcs za RHEL 7. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu netcf za RHEL 7, a može biti iskorištena za rušenje servisa pomoću posebno oblikovanog naziva sučelja. Savjetuje se ažuriranje izdanim zakrpam.

Otkriveni su sigurnosni nedostaci u programskom paketu tigervnc za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u naredbi lxc-start unutar programskog paketa lxc za Debian. Ranjivost lokalnim administratorima kontejnera omogućuje zaobilaženje AppArmor ograničenja pomoću symlink napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskoj biblioteki libpng za Ubuntu. Ranjivosti su uzrokovane neispravnim upravljanjem određenim velikim poljima, određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanje usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim paketima rubygem-bundler i rubygem-thor za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog koda podmetanjem malicioznog gema. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu bind za HP-UX. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskom paketu perl-IPTables-Parse za Fedoru uzrokovana korištenjem predvidljivih naziva datoteka za svoje privremene datoteke. Ranjivost potencijalnom napadaču na višekorisničkom sustavu pruža mogućnost postavljanja simboličke poveznice za prepisivanje bilo koje datoteke za koju pravo pisanja ima trenutni korisnik. Savjetuje se ažuriranje izdanim zakrpama.