Otkriveni su sigurnosni nedostaci u programskoj biblioteki ghostscript-library za openSUSE Leap 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljviih informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 16.04 LTS. Prva ranjivost posljedica je prekoračenja spremnika u IP stogu operacijskog sustava s ugrađenom 802.1Q/802.1ad VLAN(CONFIG_VLAN_8021Q) ili Virtual eXtensible Local Area Network(CONFIG_VXLAN) with Transparent Ethernet Bridging(TEB) GRO podrškom. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge. Druga ranjivost potencijalnom lokalnom napadaču pruža mogućnost stjecanja administrativnih prava. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.0-oracle i java-1.6.0-sun za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking, Libraries i 2D. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking, Libraries i 2D. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak fpsnort komponente Cisco Firepower Detection mehanizma. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge neočekivanim ponovnim pokretanjem fpsnort komponente. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnog mehanizma, otkrivanje informacija slanjem naredbi za pronalaženje pogreški ili izmjenu sadržaja Jar datoteke te otkrivanje poslužiteljskih HTTPS autentikacijskih podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u Cisco ASA softveru unutar značajki “Identity Firewall” te lokalnog “Certificate Authority” (CA). Ranjivost u značajki “Identity Firewall” posljedica je prepisivanja spremnika u zahvaćenom dijelu programskog koda, dok je ona u CA uzrokovana nepravilnim upravljanjem posebno oblikovanim paketima tijekom operacije dobivanja certifikata. Potencijalni udaljeni neautenticirani napadači ranjivosti bi mogli iskoristiti za izazivanje ponovnog učitavanja sustava, izvršavanje proizvoljnog programskog koda te stjecanje potpune kontrole nad sustavom. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu perl-DBD-MySQL za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija, stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu quagga za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje zebra daemon procesa, a u specifičnim okolnostima omogućuje i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.