Otkrivene su dvije ranjivosti u programskom paketu horizon za Debian. Obje ranjivosti nalazile su se u nadzornoj ploči (dashboard) uzrokovane nesipravnom obradom unesenih korisničkih parametara, a potencijalnim napadačima omogućuju provođenje XSS napada, što bi moglo dovesti do kompromitacije korisničkih računa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu xen za SUSE. Zahavćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, stjecanje privilegija, curenje informacija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskim paketima tomcat6 i tomcat7 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje direktorijskog stabla, krađu web sjednica, zaobilaženje CSRF zaštitnog mehanizma, pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu gimp. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane XCF datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskim bibliotekama libusbmuxd i libimobiledevice za Ubuntu 14.04 LTS, 15.10 i 16.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem dozvola priključnice, što potencijalni udaljeni napadač može iskoristiti za pristupanje servisima na iOS uređajima. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu python3 za Fedoru. Prvi nedostatak nalazio se u biblioteki smtplib koja nije uspješno provjeravala proces pregovaranja starttls povezivanja s udaljenim smtp poslužiteljem, što potencijalnim MitM napadačima omogućuju provođenje “startTLS stripping” napada. Drugi nedostatak se nalazio u http, ftp i url bibliotekama, a može biti iskorišten za umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u modulu nodejs-qs uzrokovan nepozivanjem funkcije za zbijanje podataka u poljima, što potencijalnim napadačima omogućuje provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu pypy3 za Fedoru. Prvi nedostatak nalazio se u biblioteki smtplib koja nije uspješno provjeravala proces pregovaranja starttls povezivanja s udaljenim smtp poslužiteljem, što potencijalnim MitM napadačima omogućuju provođenje “startTLS stripping” napada. Drugi nedostatak se nalazio u http, ftp i url bibliotekama, a može biti iskorišten za umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu gimp za Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane XCF datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat8 za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, zaobilaženje CSRF zaštite, zaobilaženje SecurityManager komponente i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.