Otkriveni su sigurnosni nedostaci u programskom paketu kernel za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni je sigurnosni nedostatak u programskom paketu php-simplesamlphp-saml2 za Fedoru. Otkriveni nedostatak uzrokovan je neispravnim provjeravanjem vrijednosti u alatima za provjeru potpisa, što potencijalnim napadačima omogućuje stjecanje prihvaćanja nevažećeg potpisa važećim. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu roundcubemail za Fedoru. Otkriveni nedostatak nalazio se u datoteci steps/mail/sendmail.inc uzrokovan nepravilnim ograničavanjem korištenja prilagođenih adresa u polju “envelope-from” unutar sendmail naredbene linije kada SMTP nije konfiguriran i kada je sendmail program uključen. Potencijalni autenticirani udaljeni napadač nedostatak bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda pomoću izmijenjenog HTTP zahtjeva koji šalje posebno oblikovanu e-mail poruku. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu icedove za Debian. Otkriveni nedostaci zahvaćaju određene komponente, a ovisno o tipu nedostatka mogli biti zloupotrijebljeni za narušavanje integriteta radne memorije, zaobilaženje “same-origin” pravila, izvršavanje proizvoljnog programskog koda i rušenje aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su višestruki sigurnosni nedostaci u programskom paketu chromium-browser za Debian. Otkriveni nedostaci pronađeni su raznim komponentama, a ovisno o tipu nedostataka mogli bi biti zloupotrijebljeni za izvođenje XSS napada, lažiranje URL-a, prikrivanje dijelova korisničkog sučelja padajućim izbornicima, zaobilaženje “same-origin” i COP (Content Security Protection) ograničenja, otkrivanje osjetljivih podataka, rušenje aplikacije, izvršavanje proizvoljnog programskog koda i dr.. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu perl-DBD-MySQL za Fedoru. Otkriveni nedostatak posljedica je mogućnosti pristupa prethodno oslobođenoj radnoj memoriji kod korištenja gotovih naredbi, a potencijalnim napadačima može omogućiti rušenje servisa, narušavanje integriteta podataka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu php-php-gettext za Fedoru. Otkriveni nedostatak posljedica je mogućnosti umetanja programskog koda, potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Linux Kernel za openSUSE Leap. Otkriveni nedostatak pronađen je u generičkom pogonskom programu SCSI, a potencijalnim zlonamjernim korisnicima s ovlastima pisanja po /dev/sg* ili /dev/bsg* omogućuje povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu gd za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa i potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel Live Patch for SLE 12 SP1 za SUSE Linux Enterprise Live Patching 12. Otkriveni nedostaci pronađeni su u komponentama net/packet/af_packet.c, net/sctp/sm_statefuns.c i net/socket.c, a ovisno o tipu nedostatka potencijalnim napadačima omogućuju stjecanje privilegija, rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.