Otkriveni su sigurnosni nedostaci u programskom paketu poppler za Fedoru. Otkriveni nedostaci posljedica su dereferenciranja NULL pokazivača, problema s pomičnom točkom te narušavanja integriteta radne memorije, a potencijalnim napadačima omogućuju izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu slurm-llnl za Debian. Otkriveni nedostatak očitovao se nesigurnim upravljanjem SPANK varijable okruženja, što potencijalnim zlonamjernim korisnicima tijekom izvršavanja Prolog ili Epilog skripti dozvoljava povišenje privilegija do root razine. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izazivanje DoS stanja i potencijalno izvršavanje proizvoljnog prorgamskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za RHEL 6 Supplementary. Višestruki otkriveni nedostaci očitovali su se pri obradi posebno oblikovanog web sadržaja, što potencijalnim udaljenim napadačima pruža mogućnost rušenja aplikacije, izvršavanja proizvoljnog programskog koda ili otkrivanja osjetljivih informacija ako korisnik posjeti posebno oblikovanu web stranicu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu otrs2 za Debian. Otkriveni nedostatak udaljeni autenticirani zlonamjerni korisnici mogu iskoristiti podizanjem dozvola pisanja u modulu statistics za stjecanje privilegija umetanjem proizvoljnog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu hvm-appliance for RHEV 4.X RHEV-H Agents za RHEL 7. Otkriveni nedostaci pronađeni su u funkcionalnosti jackson-databind i biblioteci Jasypt, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda slanjem zlonamjerno oblikovanog ulaznog parametra, odnosno za izvođenje tzv. “timing” napada kod uspoređivanja kriptografskog sažetka lozinke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u datotekama WP1StylesListener.cpp, WP5StylesListener.cpp i WP42StylesListener.cpp u programskoj biblioteki libwpd na operacijskom sustavu openSUSE. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem iteratorima što potencijalnim udaljenim napadačima pruža mogućnost provođenja napada uskraćivanja usluge. Ovaj nedostatak može biti iskorišten na inačicama programskog paketa LibreOffice starijima od 5.3.7. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju provođenje XSS napada, izvršavanje proizvoljnog programskog koda, izazivnje DoS napad, zaobilaženje sigurnosnih postavki te otkrivanje osjetljivih informacija. U izvornoj preporuci za chromium-browser paket je objavljeno kako se obustavlja sigurnosna podrška za Debian 8 (jessie) distribuciju pa se sve korisnike potiče da nadograde sustav na Debian 9 (stretch). Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu community-mysql za Fedoru. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama poput Pluggable Auth, Optimizer, Replication i dr. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Otkriven je sigurnosni nedostatak u programskom paketu modulemd za Fedoru. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda prilikom učitavanja višestrukih dokumenata s opcijom `load_all` / `loads_all`. Savjetuje se ažuriranje izdanim zakrpama.