Otkriveni su sigurnosni nedostaci u programskom paketu postgresql-9.6 za Debian. Otkriveni nedostaci nalazili su se u funkcijama json_populate_recordset() i jsonb_populate_recordset() te u naredbama “INSERT … ON CONFLICT DO UPDATE”, a potencijalnim napadačima omogućuje izazivanje DoS stanja, otkrivanje memorijskog sadržaja i zaobilaženje ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu postgresql-9.4 za Debian. Otkriveni nedostatak nalazio se u funkcijama json_populate_recordset() i jsonb_populate_recordset(), a potencijalnim napadačima omogućuje izazivanje DoS stanja i otkrivanje memorijskog sadržaja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql-common za Ubuntu. Otkriveni nedostaci uzrokovani su neispravnim upravljanjem simboličkih poveznica skriptama pg_ctlcluster i helper, što bi potencijalni lokalni napadač mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu roundcube za Debian. Otkriveni nedostatak dozvoljava neautorizirani pristup proizvoljnim datotekama na datotečnom sustavu host računala, uključujući konfiguracijske datoteke. Da bi potencijalni udaljeni napadač iskoristio nedostatak, morao bi se uspješno autenticirani na sustav s važećim korisničkim imenom i lozinkom za vrijeme trajanja aktivne sesije. Ovaj se nedostatak odnosi na dodatke (plugins) bazirane na datotečnim privitcima te zahtjeve “_task=settings&_action=upload-display&_from=timezone”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu bchunk za Debian. Otkriveni nedostaci uzrokovani su neodgovarajućom obradom posebno oblikovanih CUE (.cue) datoteka, što potencijalnim napadačima može omogućiti izazivanje DoS stanja ili izvršavanje proizvoljnog pogramskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu ansible za Fedoru. Otkriveni nedostatak nalazio se u modulu jenkins_plugin koji je otkrivao lozinki u datoteke dnevničkih zapisa na udaljenom računalu, što dovodi do otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskoj bibloteki libpam4j za Debian. Otkriveni nedostatak uzrokovan je nepozivanjem funkcije pam_acct_mgmt() tijekom autentikacije, što bi potencijalno zlonamjerni korisnik s važećom lozinkom deaktiviranog ili isključenog korisničkog računa mogao još uvijek iskoristiti za uspješnu prijavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu libreoffice za Debian. Otkriveni nedostaci posljedica su zapisivanja podataka izvan granica dodijeljenje memorije u Impress PPT filteru i Writer ImportOldFormatStyles funkcionalnosti, što potencijalnim napadačima može omogućiti izazivanje DoS stanja i potencijalno izvršavanje proizvoljnog programskog koda ako korisnik otvori zlonamjerno oblikovanu datoteku Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE LE Real Time Extension 12-SP2. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, stjecanje root pristupa, izvršavanje proizvoljnog programskog koda, izazivanje DoS stanja i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za openSUSE Leap. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.