Otkriven je sigurnosni nedostatak u programskom paketu teeworlds za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda na teeworlds klijentima. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostatak u programskom paketu vim za SUSE LE. Otkriveni nedostatak uzrokovan je nepravilnim provjeravanjem vrijednosti za opcije ‘filetype’, ‘syntax’ i ‘keymap’, a potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ako korisnik otvori datoteku s posebno oblikovanom opcijom modeline. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogli bi biti iskorišteni za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te curenje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Zlonamjerni korisnici otišli su korak dalje u širenju zlonamjernih kodova. Sada ransomware "Locky" šire putem društvenih mreža Facebook i LinkedIn. Korisnici vrlo lako mogu zaraziti svoja računala jer se maliciozni kod izvršava čim otvore fotografiju. Situacija je sada mnogo opasnija jer su napadači otkrili kako ugraditi zlonamjerni kod u slikovnu
Otkriveni su sigurnosni nedostaci u programskom paketu Thunderbird za RHEL 5, 6 i 7. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje servisa ili izvršavanje proizvoljnog programskog koda s privilegijama vlasnika korisničkog računa na računalu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu vim za Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda s privilegijama vlasnika korisničkog računa na računalu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu expat za RHEL 6 i 7. Otkriveni nedostatak posljedica su čitanja podataka izvan granica dodijeljenje memorije, a potencijalnom zlonamjernom korisniku omogućuju rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-cryptography za Ubuntu 16.04 LTS i 16.10 uzrokovan neispravnim upravljanjem određenim HKDF duljinama ključa. Otkriveni nedostatak potencijalnim napadačima mogao bi omogućiti stjecanje pristupa osjetljivim informacijama ili zaobilaženje sigurnosnih ograničenja i izvođenje neautoriziranih aktivnosti. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu mariadb za SUSE LE. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.
Ubuntu je izdao zakrpu za otklanjanje greške u nadogradnji izdanoj s preporukom oznake USN-3135-1 za programske pakete gst-plugins-good0.10 i gst-plugins-good1.0. Savjetuje se primjena novih zakrpi.
