Otkriveni su sigurnosni nedostaci u programskom paketu glibc za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u jezgri operacijskog sustava Fedora. Dvije ranjivosti pronađene su u KVM podsustavu i zlonamjernim korisnicima guest OS-a omogućuje provođenje napada uskraćivanja usluge. Preostale dvije pronađene su u implementaciji SLIP i RDS protokola i također zlonamjernim korisnicima pruža mogućnost izazivanja prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ntp Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa, zaobilaženje sigurnosnih ograničenja i slanje malicioznih kontrolnih i konfiguracijskih paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu rest za Red Hat Enterprise Linux 7. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje aplikacije koja koristi librest biblioteku. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chrony za Red Hat Enterprise Linux 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu libpng. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u funkciji pbkdf2 unutar programskog paketa m2crypto za Fedoru uzrokovana pojavom preljevom spremnika kada se kao argument daje 74 bajtni rezultat. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu krb5 za Fedoru. Ranjivosti se odnose na neispravno upravljanje paketima SPNEGO i IAKERB te neispravnom obradom znaka ‘\0’ u dugačkom polju realm unutar TGS zahtjeva. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu postgresql RHEL 7. Prva ranjivost nalazila se u funkciji crypt (contrib/pgcrypto), a udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge ili čitanje proizvoljne poslužiteljske memorije pomoću prekratke vrijednosti “salt”. Druga ranjivost posljedica je višestrukog prepisivanja spremnika stoga pri parsiranju json datoteka, što udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u radu NVIDIA pogonskog programa. Otkriveni nedostatak je uzrokovana neisravnim ograničavanjem korisničkih unosa. Potencijalnim lokalnim napadačima omogućuje stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.