Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u modulu EnergyWise Cisco IOS i IOS XE softvera. Ranjivost je uzrokovana neodgovarajućim parsiranjem posebno oblikovanih EnergyWise IPv4 paketa, a udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ruby2.1 za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge te preusmjeravanje zahtjeva prema proizvoljnim domenama pomoću posebno oblikovanog DNS SRV zapisa (“DNS hijacking”). Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje kritične ranjivosti u jezgri CMS-a Drupal 8 za inačice starije od 8.2.8 i 8.3.1. Otkrivena ranjivost potencijalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Ranjivost bi mogla biti iskorištena ako su ispunjena sljedeća sva tri uvjeta: web sjedište ima omogućene “rest” module, dozvoljava “PATCH” zahtjeve i napadač može kreirati korisnički račun na web sjedištu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskim paketima nss i nss-util za operacijski sustav RHEL. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa ili izvršavanje proizvoljnog programskog koda s uvećanim ovlastima. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak fpsnort komponente Cisco Firepower Detection mehanizma. Otkriveni nedostatak potencijalnim napadačima omogućuje izazivanje DoS stanja neočekivanim ponovnim pokretanjem fpsnort komponente. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za Live Patching servis za operacijski sustav SUSE. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje uvećanih ovlasti, izvršavanje napada uskraćivanja usluge ili druge nespecificirane vrste napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox-esr za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija te izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.