Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, preljeva spremnika, prekoračenja spremnika gomile te pronalaženja resursa pretraživanjem putanje direktorija. Uspješno iskorištavanje ranjivosti potencijalnom udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.

Otkriveno je nekoliko ranjivosti u programskom paketu ntp za openSUSE Leap 42.1. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izazivanje prekida u radu servisa, provođenje “Replay” napada, lažno predstavljanje između autentikacijskih peerova, umetanje posebnih znakova u nazivima datoteka, zaobilaženje “Zero Origin” vremenskog zapisa, otkrivanje izvornog vremenskog zapisa neautenticiranim klijentima, narušavanje integriteta podataka i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu ntp za SUSE LE. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izazivanje prekida u ažuriranju sata ntpd klijenta, provođenje napada lažnim predstavljanjem, mijenjanje vremena ntpd klijenta, provođenje “Sybil” napada, lažiranje referentnog sata kojeg koristi ntpd klijent, izazivanje prekida u radu servisa, provođenje “timing” napada, narušavanje integriteta podataka i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu openssl za SUSE. Ranjivosti su pronađene u funkcijama MOD_EXP_CTIME_COPY_FROM_PREBUF (crypto/bn/bn_exp.c), EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge i otkrivanje RSA ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u jezgri operacijskog sustava Red Hat Enterprise MRG for RHEL-6 i RHEL 7. Ranjivost je uzrokovana načinom kojim je jezgrin dekoder ASN.1 DER obrađivao određene datoteke certifikata s tagovima nedefinirane duljine. Lokalni neprivilegirani korisnik ranjivost bi mogao iskoristiti za rušenje sustava ili potencijalno povišenje privilegija na sustavu pomoću posebno oblikovane DER datoteke X.509 certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu CIFS-Server (Samba) za HP-UX za inačice starije od 03.02.04. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za zaobilaženje pristupnih ograničenja i autentikacije, uskraćivanje usluge, neautorizirani pristup datotekama ili uvid u informacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u SBM1 implementaciji u smbd-u u Sambi na operacijskom sustavu HP-UX. Ranjivost udaljenim autenticiranim korisnicima omogućuje modificiranje ACL-ova pomoću UNIX SMB1 poziva za stvaranje simboličke poveznice i onda pomoću non-UNIX SMB1 poziva za pisanje prema ACL sadržaju. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u jezgri operacijskog sustava RHEL 6. Zahvaćeni su razni dijelovi jezgre, a ovisno o tipu ranjivosti mogu biti iskorištene za uskraćivanje usluge, povišenje privilegija na sustavu i otkrivanje adresa stoga jezgre. Savjetuje se ažuriranje izdanim zakrpama.