Otkriven je sigurnosni nedostatak u programskom paketu php-zendframework-zend-mail za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda umetanjem proizvoljnih parametara prema sendmail sistemskom programu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu openjpeg2 za Fedoru. Otkriveni nedostaci nalazili su se u funkciji tiftoimage, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda i rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je kritični sigurnosni nedostatak u programskoj biblioteci libphp-phpmailer za Debian. Otkriveni nedostatak nalazio se u funkciji ‘mailSend’ (isMail transport) kada nije postavljena varijabla Sender, što bi potencijalnom udaljenom napadaču moglo omogućiti dodavanje dodatnih parametara mail naredbi, a time i izvršavanje proizvoljnog programskog koda pomoću znaka \” unutar krivotvorene adrese From polja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu mingw-openjpeg2 za operacijski sustav Fedora, a potencijalni napadači mogu ih iskoristiti za prekoračenje spremnika gomile. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskoj biblioteki libbsd za Fedoru. Otkriveni nedostatak posljedica je prepisivanja spremnika u funkciji fgetwln(), što potencijalnim napadačima može poslužiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu apache-cxf za Fedoru. Otkriveni nedostaci pronađeni su u modulu HTTP transport i JAX-RS implementaciji, a potencijalnim napadačima omogućuju provođenje XSS i XXE napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu zookeeper za Fedoru. Otkriveni nedostatak posljedica je prepisivanja spremnika u naredbenoj liniji C ljuske prilikom korištenja sintakse “cmd:” batch mode, što potencijalnim napadačima omogućuje provođenje nespecificiranog napada pomoću naredbe s dugim nizom znakova. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Pillow za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju izvođenje symlink napada kako bi prepisali proizvoljne datoteke s uvećanim ovlastima ili otkrili osjetljive informacije, a potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu tor za Fedoru. Otkriveni nedostatak javlja se kod parsiranja opisnika “hidden” servisa, a zlonamjernom “hidden” servisu može omogućiti rušenje Tor klijenata ovisno o postavljenim opcijama i implementaciji funkcije malloc. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu CyaSSL za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda s uvećanim ovlastima, izazivanje DoS stanja ili izvođenje MitM napada. Savjetuje se ažuriranje izdanim zakrpama.