Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnih naredbi s root ovlastima, izmjenu proizvoljnih datoteka te ostale nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu firewalld za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu postavki vatrozida. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu curl za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka potencijalni napadači mogli bi ih iskoristiti za povezivanje na različite URL-ove, otkrivanje informacija, narušavanje integriteta podataka, ponovno korištenje postojeće veze, umetanje novih “cookiea” za proizvoljne domene te otimanje autentikacije konekcije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskog paketu tar za Debian uzrokovana nepravilnim upravljanjem naziva članova koji sadrže znak ‘..’, omogućujući time napadaču zaobilaženje naziva putanji specificiranih u komandnoj liniji te zamjenu datoteka i direktorija u ciljani direktorij. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu nodejs4 za SUSE LE. Zahvaćeni su razni dijelovi, a ovisno o tipu nedostatka potencijalni napadači mogli bi ih zloupotrijebiti za otkrivanje DSA privatnog ključa provođenjem “timing side-channel” napada, pribavljanje podataka u čitljivom obliku provođenjem “birthday” napada, umetanje proizvoljnih HTTP zaglavlja i provođenje HTTP “response splitting” napada, uskraćivanje usluge te lažno predstavljanje poslužitelja pomoću posebno oblikovanog certifikata izvođenjem MitM napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ecryptfs za Fedoru. Otkriveni nedostaci uzrokovani su nesprječavanjem aktiviranja nešifirane ‘swap’ particije tijekom podizanja sustava prilikom korištenja GPT načina particioniranja na NVMe ili MMC pogonu te određenim systemd inačicama. Potencijalni zlonamjerni korisnici nedostake bi mogli iskoristiti za pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-8 za Ubuntu 16.04 LTS i 16.10. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking i Libraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.8.0-ibm, java-1.7.1-ibm i java-1.7.0-ibm i java-1.6.0-ibm za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, JMX, Networking, Libraries i 2D. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci kod više Xorg programskih biblioteka libXfixes, libXrandr, libXtst, libXrender, libXvMC i libXv. Otkriveni nedostaci uzrokovani su nedostanim provjeravanjem odogovora s poslužitelja, što, ovisno o ranjivoj biblioteki, može rezultirati prepisivanjem spremnika, cjelobrojnim prepisivanjem te pristupanju podataka izvan granica dodijeljenje memorije, a potencijalnim napadačima omogućuju utjecaj na povjerljivost, integritet i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu bind za RHEL 5 i 6 uzrokovana neispravnim upravljanjem rekurzivnih odgovora s DNAME zapisom unutar sekcije ‘answer’. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.