Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav openSUSE Leap 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje prometa na proizvoljne proxy poslužitelje. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u TCP protokolu koja se odnosi na sve Linux operativne sustave što uključuje inačice jezgre 3.6 i novije. Ta se ranjivost ne odnosi samo na osobna računala, nego i na poslužitelje, Android mobilne uređaje i Smart TV. Istraživači koji su otkrili ovu vrlo ozbiljnu ranjivost upozoravaju da
Otkriven je sigurnosni nedostatak u programskom paketu python-django distribuiranim s Red Hat OpenStack Platform 8.0 (Liberty), Red Hat OpenStack Platform
8.0 Operational Tools for RHEL 7 i RHEL OpenStack Platform 7.0 (Kilo) for RHEL 7 proizvodima. Otkriveni nedostatak pronađen je u funkciji “dismissChangeRelatedObjectPopup” (contrib/admin/static/admin/js/admin/RelatedObjectLookups.js), a potencijalnim napadačima omogućuje provođenje XSS napada iskorištavanjem nesigurnog korištenja svojstva Element.innerHTML. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.1-ibm (RHEL 6 i 7), java-1.8.0-ibm (RHEL 6 i 7 i java-1.7.0-ibm (RHEL 5). Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Deployment i LIbraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkrivena je ranjivost pogreške u postavljanju predznaka cjelobrojnih vrijednosti u funkciji simplestring_addn (simplestring.c) unutar programskog paketa xmlrpc-epi za Ubuntu 16.04 LTS. Ranjivost potencijalnim udaljenim napadačima pruža mogućnost provođenja napada uskraćivanja usluge ili drugog nespecificiranog napada slanjem dugačkog prvog argumenta prema PHP xmlrpc_encode_request funkciji. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskoj biblioteki libgd2 za Ubuntu 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem posebno oblikovanim TGA slikama te neispravnim upravljanjem memorijom prilikom korištenja funkcije gdImageScale(). Potencijalni udaljeni napadači mogli bi iskoristiti nedostatke za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Typo3 za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka, izvođenje napada uskraćivanja usluge, čitanje proizvoljnih stupaca TYPO3 tablica te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox i mozilla-nss za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, lažiranje prikazanog URL-a te izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
