Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje prekid TCP konekcije ili umetanje zlonamjernog sadržaja u nesigurnu TCP konekciju. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa rh-mariadb100-mariadb za Red Hat Software Collections. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s nekoliko podkomponenti. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu gnupg za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak pronađen je u RNG-u (random-number generator), a zlonamjernom lokalnom napadaču omogućuje predviđanje vrijednosti nasumično odabranih brojeva te zaobilaženje određenih sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim bibliotekama libgcrypt11 i libgcrypt20 za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak pronađen je u RNG-u (random-number generator), a zlonamjernom lokalnom napadaču omogućuje predviđanje vrijednosti nasumično odabranih brojeva te zaobilaženje određenih sigurnosnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskim paketima rh-python34-python python27-python python33-python rh-python35-python i python za Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju preusmjeravanje HTTP zahtjeva, provođenje “startTLS stripping” napada te umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom kodu SNMP protokola Cisco ASA softvera. Ranjivost je posljedica preljeva spremnika u zahvaćenom dijelu programskog koda, što bi potencijalni udaljeni neautenticirani napadač mogao zloupotrijebiti za izazivanje prekida u radu servisa ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanog SNMP paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u Grapevine procesu ažuriranja unutar Cisco APIC-EM (Application Policy Infrastructure Controller Enterprise Module) modula. Ranjivost je uzrokovana nedostatnom obradom ulaznih parametara tijekom Grapevine procesa ažuriranja, što bi potencijalni udaljeni autenticirani napadač mogao zloupotrijebiti za izvršavanje proizvoljnih naredbi na osnovnom operacijskom sustavu s privilegijama root korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije kritične ranjivosti u web GUI sučelju Cisco Firepower Management Center i Cisco (Adaptive Security Appliance) ASA 5500-X serije uređaja s FirePOWER servisima. Ranjivosti su uzrokovane nedostatnom provjerom ulaznih parametara, odnosno nedostatne provjere autorizacije. Potencijalni udaljeni autenticirani napadač ranjivosti bi mogao zloupotrijebiti za povišenje privilegija, odnosno izvršavanje proizvoljnih sistemskih naredbi s root ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu xen za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, stjecanje privilegija, curenje informacija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.