Otkriveni su višestruki sigurnosni nedostaci u programskom paketu Squid za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su višestruki sigurnosni nedostaci u jezgri operacijskog sustava za SUSE Linux Enterprise Real Time Extension 12-SP1. Zahvaćene su razne komponente jezgre, a ovisno o tipu nedostatka potencijalni napadači mogli bi ih iskoristiti za curenje informacija, stjecanje privilegija, izvršavanje proizvoljnog programskog koda te uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su višestruke nespecificirani nedostaci u načinu obrade posebno oblikovanog web sadržaja u programskom paketu thunerbird za RHEL 5, 6 i 7. Potencijalni udaljeni napadač raanjivost bi mogao iskoristiti za rušenje thunderbirda ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu MozillaThunderbird za SUSE Package Hub for SUSE Linux Enterprise 12. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje Same Origin pravila, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, curenje memorije, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu MozillaThunderbird za openSUSE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje Same Origin pravila, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, curenje memorije, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkriveno je više ranjivosti u programskom paketu php5 za openSUSE 13.2. Ranjivosti su posljedica dvostrukog oslobađanja memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji te cjelobrojnog prepisivanja. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Na internetu se pojavila aplikacija za Mac OS X 10.6 (aka Snow Leopard) operativni sustav "EasyDoc Converter" koja u sebi sadrži malver imena "Elanor". Aplikacija se maskira kao bezazleni pretvarač za dokumente. U slučaju instalacije, aplikacija u pozadini pokreće zlonamjerni kod koji dopušta napadačima da steknu potpunu kontrolu nad računalom.
Otkriven je veći broj sigurnosnih nedostataka u programskim paketima ImageMagick i GraphicsMagick. Otkriveni nedostaci mogu dovesti do dereferenciranja NULL pokazivača, preljeva spremnika, curenja memorije, DoS stanja itd. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu tomcat8 za Ubuntu 16.04 LTS. Otkriveni nedostatak je uzrokovan neispravnom obradom zahtjeva za postavljanjem datoteka. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za openSUSE Leap 42.1. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, curenje informacija i čitanje osjetljivih podataka. Savjetuje se ažuriranje izdanim zakrpama.
