Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu nginx. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge pomoću posebno oblikovanog mrežnog prometa. Svim korisnicima savjetuje se nadogradnja.
Iz tvrtke Lenovo potvrdili su da je veliki broj njihovih prijenosnih i stolnih računala s predinstaliranim Windows 10 OS-om nesigurno te podložno napadima zbog ranjivosti u bloatware softveru "Lenovo Accelerator Application". Ovu činjenicu dodatno su priznali službenom objavom sigurnosne preporuke, oznake LEN-6718, kojom požuruju korisnike na uklanjanje navedenog softvera. Uglavnom,
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje sustava, stjecanje povećanih korisničkih ovlasti, otkrivanje osjetljivih informacija te druge nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu compat-nettle27 za operacijski sustav Fedora. Otkriveno je da pogrešna implementacija P-256 NIST i P-384 NIST kriptografskih algoritama napadačima omogućuje nespecificirane napade nepoznatim vektorima. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u programskom paketu chromium-browser za RHEL 6. Ranjivosti su uzrokovane nepravilnom obradom preoblikovanog web sadržaja, što potencijalni udaljeni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u grafičkoj programskoj biblioteki gd distriburane s operacijskim sustavom Fedora. Prva ranjivost očitovala se neispravnim upravljanjem memorijom kod korištenja gdImageScaleTwoPass(). Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge. Druga ranjivost očitovala se neprovjeravanje povratne vrijednosti “vsnprintf” tijekom stvaranja XBM slike s isporučenim korisničkim nazivom, što omogućuje čitanje osjetljivih podataka iz memorije. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u programskom paketu phpmyadmin za Fedoru. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za otkrivanje osjetljivih informacija, čitanje sadržaja proizvoljnih direktorija te provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-ibm za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, Serialization, JMX i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkriven je sigurnosni nedostatak u programskom paketu libimobiledevice za Fedoru 22. Otkriveno je da libimobiledevice biblioteka povezuje IPv4 TCP socket sa svim mrežnim sučeljima (INADDR_ANY) umjesto samo s loopback sučeljem (INADDR_LOOPBACK). Svim korisnicima savjetuje se nadogradnja.
