Ustanovljen je sigurnosni propust programskog paketa php5 na Ubuntu izazvan neispravnim upravljanjem izvršnih PE datoteka umetnom libmagic bibliotekom. Propust bi mogao biti iskorišten za uskraćivanje usluge. Savjetuje se nadogradnja paketa.

Otkriveno je neispravno upravljanje izvršnim PE datotekama programskog paketa file na Ubuntu OS-u. Napadač je propust mogao iskoristiti za rušenje alata file, odnosno uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu CUPS za operacijski sustav Gentoo. Otkriveni propust potencijalnim napadačima omogućuje pristupanje proizvoljnim datotekama. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu prosody za operacijski sustav Debian. Otkriveno je da potencijalni napadači mogu poslati XML elemente s visokom razinom sažimanja podataka (“zip bomb”) i na taj način iskoristiti sve resurse poslužitelja što rezultira uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssh. Otkriveni nedostaci posljedica su neispravnog rukovanja sa zamjenskim znakovima u linijama AcceptEnv unutar sshd_config datoteke te neprovjeravanja SSHFP zapisa na DNS poslužitelju. Potencijalnim napadačima omogućuju podmetanje varijabli okruženja i zaobilaženje SSHFP DNS RR provjere pomoću malicioznog ssh poslužitelja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu tigervnc za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili prekid rada programa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu munin. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu xen. Otkriveni nedostatak se javlja u “HVMOP_set_mem_access” funkciji i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otrivena su dva sigurnosna propusta paketa openstack-keystone na Fedori OS. Prvi propust uzrokovala je greškom u memcache token backendu, a mogao je biti iskorišten za zaobilaženje namijenjenih pristupnih ograničenja. Drugi propust nalazio se u ec2tokens API sučelju, a mogao je biti iskorišten za stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust kod programskog paketa xalan-j2 na Fedori OS. Napadači su propust mogli iskoristiti za zaobilaženje sigurnosnih ograničenja i izvođenje neautoriziranih aktivnosti. Savjetuje se ažuriranje izdanim zakrpama.