Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSH za operativni sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povišenih ovlasti, rušenje programskog paketa OpenSSH koje može dovesti sustav u stanje DoS-a te zaobilazak ograničenja za izvršenje određenih naredbi iskorištavanjem ranjivosti u prosljeđivanju X11 sjednica. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju da pomoću posebno oblikovanih slikovnih datoteka izvode proizvoljne shell naredbe, otkriju sadržaj ili obrišu proizvoljne datoteke te šalju HTTP(S) zahtjeve ili otvaraju FTP sesije. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zapisivanje izvan graničnih parametara, izvođenje “man-in-the-middle” napada, narušavanje integriteta gomile, izvođenje napada uskraćivanja usluge ili dohvaćanje proizvoljnih podataka sa stoga. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev za operativni sustav RedHat. Nedostatak čitanja podataka izvan granica dodijeljene memorije pronađen je u načinu na koji QEMU VGA s VESA BIOS (VBE) proširenjem izvodi operacije čitanja/pisanja. Potencijalni napadači s povlaštenim korisničkim računom mogu iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda s privilegijama QEMU procesa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev za operativni sustav RedHat. Nedostatak čitanja podataka izvan granica dodijeljene memorije pronađen je u načinu na koji QEMU VGA s VESA BIOS (VBE) proširenjem izvodi operacije čitanja/pisanja. Potencijalni napadači s povlaštenim korisničkim računom mogu iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda s privilegijama QEMU procesa. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu squid za operativni sustav Fedora. Prva ranjivost uzrokovana je neispravnim upravljanjem peer odgovora metode CONNECT (tunnel.cc) kada je squid konfiguriran s direktivom “cache_peer” te radi na određenom proxy prometu, što udaljenim napadačima omogućuje zaobilaženje postavljenih ograničenja i stjecanje pristupa backend proxyu. Druga ranjivost uzrokovana je neodgovarajućim provjeravanjem domene ili hostname polja X.509 certifikata kada je Squid konfiguriran sa značajkom client-first SSL-bump, što potencijalnim MitM napadačima omogućuje podvaljivanje lažnog SSL poslužitelja pomoću važećeg certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije XSS ranjivosti u CMS -u WordPress, inačica 4.2 – 5.4.1, koje potencijalni udaljeni napadači mogu iskoristiti za umetanje proizvoljne web skripte ili HTML-a. Ranjivosti su pronađene u “third-party” bibliotekama “Plupload” i “MediaElement.js” za koje su također izdane zakrpe. Korisnicima se savjetuje ažuriranje CMS-a novom inačicom WordPressa, 4.5.2.

Otkriveno je nekoliko ranjivosti u raznim koderima unutar programskog paketa ImageMagick za openSUSE. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda, brisanje, micanje ili čitanje proizvoljnih datoteka pomoću posebo oblikovane slike te provođenje SSRF napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u raznim koderima unutar programskog paketa ImageMagick za openSUSE. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda, brisanje, micanje ili čitanje proizvoljnih datoteka pomoću posebo oblikovane slike te provođenje SSRF napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u jezgri (linux-lts-xenial) operacijskog sustava Ubuntu 14.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za stjecanje administrativnih privilegija, uskraćivanje usluge i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.