Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnog mehanizma te izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u ansibleovom modulu, lxc_container, koji je dozvoljavao stjecanje root ovlasti u unutar kontejnera. Problem se nalazio u funkciji create_script koja pokušava pisati u datotetu /opt/.lxc-attach-script unutar kontejnera, što potencijalni napadač može iskoristiti za prepisivanje proizvoljnih datoteka ili izvršavanje naredbi u svojstvu root korisnika. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni je sigurnosni nedostatak u programskoj biblioteki libbsd za Gentoo. Nedostatak je posljedica preljeva spremnika u funkciji fgetwln() te ako je naredba “if” isključena, potencijalni udaljeni napadač ima mogućnost izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni je sigurnosni nedostatak u datoteci expand.c u programskom paketu Exim za Gentoo. Nedostatak je uzrokovan dvostrukim proširivanjem matematičkih usporedbi, a lokalnim korisnicima pruža mogućnost stjecanja privilegija i izvršavanja proizvoljnih naredbi pomoću posebno oblikovane “lookup” vrijednosti. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Bugzilla za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju kreiranje korisničkih računa, provođenje XSS napada i izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za operacijski sustav openSUSE. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogu biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i curenje memorije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu apache2 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje HTTP zahtjeva preko napadačevog proxy poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Dropbear za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje postavljenih ograničenja shell naredbi što omogućuje izvršavanje proizvoljnog programskog koda s privilegijama pokrenutog procesa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Commons-BeanUtils za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Varnish za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuje provođenje napada krijumčarenja HTTP zahtjeva te izazivanje preljeva memorijskog spremnika. Savjetuje se ažuriranje izdanim zakrpama.