Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav openSUSE Leap 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada te utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu PLIB za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda pomoću vektora koji uključuju dugačku poruku o greški. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu FreeXL za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja ili izvršavanja proizvoljnog programskog koda pomoću posebno oblikovane radne knjige. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju provođenje napada uskraćivanja usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven sigurnosni nedostatak u naredbi sudoedit unutar programskog paketa sudo za Gentoo. Propust omogućuje stjecanje privilegija preko symlink napada na datoteku čija se cijela putanja definira korištenjem višestrukih zamjenskih znakova (wildcards) u datoteci “/etc/sudoers”. Savjetuje se ažuriranje izdanom zakrpom te čitanje izvorne preporuke za više detalja.

Otkriveni su sigurnosni nedostaci u programskim bibliotekama libssh i libssh2 za Gentoo. Prvi nedostatak napadačima omogućuje napade uskraćivanjem usluge pomoću posebno oblikovanog paketa “kexinit”. Preostala dva nedostatka očitovala su se nepravilnim skraćivanjem trenutnih tajnih parametara na 128 ili 256 bitova, što potencijalnim MitM napadačima pruža mogućnost dešifriranja ili presretanja SSH sesija preko nespecificiranih vektora. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu claws-mail za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju presretanje komunikacije zbog inicijalne implementacije SSL 3.0 protokola. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu optipng za Fedoru. Nedostatak je otkriven u funkciji bmp_read_rows (pngxtern/pngxrbmp.c), a potencijalnim napadačima omogućuje provođenje napada uskraćivanja usluge pomoću posebno oblikovane BMP slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su višestruki sigurnosni nedostaci u programskom paketu qemu za Fedoru. Zahvaćene su razne komponente, a ovisno o tipu nedostatka potencijalni napadači mogli bi ih iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i curenje informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libpdfbox-java za Debian. Nedostatak je uzrokovan nepravilnim inicijaliziranjem XML parsera, što potencijalnim napadačima omogućuje provođenje XML External Entity (XXE) napada pomoću posebno oblikovanog PDF-a. Savjetuje se ažuriranje izdanim zakrpama.