Otkriveno je više ranjivosti u programskom paketu php53 za SUSE LE. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql-5.7 za Ubuntu 16.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskim paketima nss, nspr, nss-softokn i nss-util za RHEL 5 i 7. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj radnoj memoriji u funkcijama ssl3_HandleECDHServerKeyExchange i PK11_ImportDERPrivateKeyInfoAndReturnKey, što potencijalni udaljeni napadači mogu iskoristiti za napade uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu python-tgcaptcha2 za Fedoru koji nije imao mogućnost obrane od “replay” napada, tj. ako napadač pohrani captchu i njenu skrivenu vrijednost, mogli su ponovo u neograničenom vremenu koristiti istu captchu sve dok je važeća. Savjetuje se ažuriranje izdanom zakrpom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu thunderbird za Fedoru. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje Same Origin pravila, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriven je sigurnosni nedostatak u programskom paketu libgd2. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu w3m za Fedoru 23. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge pomoću posebno oblikovane html datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu openssh za Fedoru kada sshd daemon povlači postavke PAM varijable okruženja prije pokretanja login programa. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda s root ovlastima ako su konfigurirane opcije UseLogin=yes i pam_env PAM modula za čitanje korisničkih postavki okruženja. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskom paketu parallel za Fedoru. Ranjivost je posljedica pojave “race” stanja koja se očitovala načinom kojim su se stvarale privremene datoteke dok ih u isto vrijeme pokušava što prije ukloniti. Potencijalni lokalni napadač ovu ranjivost može iskoristiti za prepisivanje datoteke s jednim bajtom datoteke. GNU Parallel podložan je ovoj ranjivosti kod korišetnja opcija –pipe, –tmux, –cat, –fifo, ili –compress. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, HotSpot, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.