Otkriveni su sigurnosni nedostaci u programskim paketima MozillaFirefox, MozillaFirefox-branding-SLED, mozilla-nspr i mozilla-nss za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostataka mogu biti zloupotrijebljeni za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, praćenje korisnika nadgledanjem mrežnog prometa, zaobilaženje Same-Origin pravila, lažiranje adresne trake, provođenje Universal XSS (UXSS), “clickjacking” ili “spoofing” napada. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa OpenJDK7 za openSUSE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u programskim paketima python3 i python za Fedoru. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskih paketa rh-mariadb100-mariadb i mariadb55-mariadb za Red Hat Software Collections. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa rh-mysql56-mysql za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Izdana je nadogradnja koja sadrži zakrpe za više ranjivosti programskog paketa mariadb za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za Debian. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja, potencijalno izvršavanje proizvoljnog programskog koda te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1_7_0-openjdk i java-1_8_0-openjdk za openSUSE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.