Otkriveni su sigurnosni nedostaci u programskom paketu tigervnc za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u naredbi lxc-start unutar programskog paketa lxc za Debian. Ranjivost lokalnim administratorima kontejnera omogućuje zaobilaženje AppArmor ograničenja pomoću symlink napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskoj biblioteki libpng za Ubuntu. Ranjivosti su uzrokovane neispravnim upravljanjem određenim velikim poljima, određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanje usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim paketima rubygem-bundler i rubygem-thor za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog koda podmetanjem malicioznog gema. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu bind za HP-UX. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskom paketu perl-IPTables-Parse za Fedoru uzrokovana korištenjem predvidljivih naziva datoteka za svoje privremene datoteke. Ranjivost potencijalnom napadaču na višekorisničkom sustavu pruža mogućnost postavljanja simboličke poveznice za prepisivanje bilo koje datoteke za koju pravo pisanja ima trenutni korisnik. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssh za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju lažno predstavljanje, pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge te izvođenje “brute-force” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu cpio za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje aplikacije ili pokretanje proizvoljnog programskog koda pomoću posebno oblikovane arhive. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu realmd za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuju umetanje konfiguracije u sssd.conf ili smb.conf datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu python-django za Fedora. Jedna ranjivost uzrokovana je korištenjem neispravnih regularnih izraza, što udaljenim napadačima omogućuje umetanje proizvoljnih zaglavlja te provođenje “HTTP response splitting” napada. Preostale ranjivosti pronađene su u session backendu, klasi contrib.sessions.middleware.SessionMiddleware te funkcijama contrib.sessions.backends.base.SessionBase.flush i cache_db.SessionStore.flush, a mogu biti iskorištene za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.