Otkriveni su sigurnosni nedostaci u programskom paketu nss za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada ponavljanjem lažnih poruka, provođenje napada lažnim predstavljanjem, izvođenje napada uskraćivanja usluge, izmjenu proizvoljnih datoteka, lažiranje ntp poslužitelja, stjecanje povećanih korisničkih ovlasti, onemogućavanje sinkronizacije vremena na klijentu te otkrivanje sažetka ključa poruke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium browsera, izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje DSA privatnog ključa te otkrivanje informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost prepisivanja spremnika u protokolu OTV (Overlay Transport Virtualization) unutar GRE implementacije Cisco Nexus 7000 i 7700 serije preklopnika. Ranjivost je uzrokovana nepotpunom provjerom ulaznih parametara izvođenoj na veličini parametara zaglavlja OTV paketa, što bi potencijalni udaljeni neautenticirani napadač mogao iskoristiti za izvršavanje proizvoljnog pogramskog koda te stjecanje potpune kontrole nad uređajem ili izazivanje DoS stanja na uređaju. Savjetuje se ažuriranje izdanim zakrpama ili primjena rješenja opisanog u odjeljku “Workarounds”.

Otkrivena je ranjivost u implementaciji BGP protokola Cisco NX-OS softvera uzrokovane nepotpunom provjerom ulaznih parametara BGP “update” poruka. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja na uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u komponenti DHCPv4 Relay Agent Cisco NX-OS softvera uzrokovane nepravilnom provjerom posebno oblikovanih DHCPv4 offer i DHCPv4 paketa. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za izazivanje DoS stanja slanjem IPv4 paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u podsustavu SSH protokola Cisco Nexus serije proizvoda uzrokovana nepravilnom obradom određenih parametara propuštenih kroz pogođeni uređaj tijekom procesa pregovaranja SSH veze. Potencijalni udaljeni autenticirani napadač ranjivost bi mogao iskoristiti za zaobilaženje AAA (authentication, authorization, and accounting) ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu nspr za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu c-ares za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.