Otkriveni su sigurnosni nedostaci u programskom paketu openssl1 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju zapisivanje izvan graničnih parametara, izvođenje “man-in-the-middle” napada, narušavanje integriteta gomile, izvođenje napada uskraćivanja usluge ili dohvaćanje proizvoljnih podataka sa stoga. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju pisanje izvan graničnih parametara, otkrivanje informacija ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u jezgri operacijskog sustava RHEL 6. Ranjivosti su se očitovale u načinu kojim je kernel upravljao IRET greškama tijekom obrade NMI-a te u načinu kojim je SCTP implementacija upravljala funkcijom sctp_accept() tijekom obrade ‘heartbeat timeout’ događaja. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za rušenje sustava i potencijalno povišenje privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu git za operativni sustav Gentoo. Prva ranjivost uzrokovana je prekoračenjem spremnika gomile, korištenjem dugačkog naziva u imenu datoteke ili ugnježdenih funkcija, što potencijalni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nedovoljnim ograničavanjem dopuštenih protokola unutar udaljenih pomoćnih programa što potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda putem URL-a koristeći .gitmodules datoteku ili drugi nepoznati izvor iz podmodula. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu ubuntu-core-launcher za Ubuntu 16.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje krađu podataka i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu php za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje podataka izvan granica dodijeljene memorije, pokretanje napada uskraćivanjem usluge te izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji pokreće PHP. Svim korisnicima savjetuje se nadogradnja.
Stručnjaci iz tvrke Zscaler pronašli su malver koji krade korisničke podatke, a predstavlja se kao nadogradnja za popularni preglednik Google Chrome. Malver koristi više domena koje u nazivu koriste riječi kao što su: "google", "market" ili "update" kako bi zavarao korisnike, a same domene su vrlo kratko aktivne kako bi
Otkriveni su sigurnosni nedostaci u programskom paketu poppler za operativni sustav Ubuntu. Ranjivosti su posljedica neispravnog rukovanja naziva datoteka zbog prepisivanje spremnika stoga, a potencijalnim napadačima omogućava rušenje programskog paketa što može dovesti do DoS stanja i potencijalnog izvršavanja proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libtasn1 za operativni sustav Ubuntu. Ranjivost je posljedica neispravnog rukovanja DER certifikata, a potencijalnim napadačima omogućuje rušenje programskog paketa libtasn1 i izvršavanje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operativni sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda, lažiranje URL-a u adresnoj traci, pisanje izvan granica dodjeljene memorije i curenje povjerljivih informacija. Svim korisnicima savjetuje se nadogradnja.
