Otkriveni su višestruki sigurnosni nedostaci u jezgri operacijskog sustava za SUSE LE. Zahvaćene su razne komponente jezgre, a ovisno o tipu nedostatka potencijalni napadači mogli bi ih iskoristiti za curenje informacija, povišenje privilegija, pribavljanje osjetljivih informacija te uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Stručnjaci za računalnu sigurnost iz Trend Micra otkrili su malver namijenjen poznatom operativnom sustavu za mobilne uređaje "Android" za koji pretpostavljaju da je zarazio preko 850 tisuća uređaja. Malver pod imenom "Godless" skriven je u aplikacijama, poput "Summer Flashlight" i sl., koje se nalaze na Google Playu i ostalim trgovinama
Otkriveni su sigurnosni nedostaci u programskom paketu ocaml za operativni sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje povjerljivih informacija, potencijalno izvršavanje proizvoljnog programskog koda i izvođenje napada koji proizlaze iz ranjivosti preljeva spremnika. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava RHEL 7. Otkriveni nedostaci pronađeni su u podsustavu Infiniband, SCTP implementaciji te načinu kojim se obrađivalo posebno oblikovane ICMP echo zahtjeve. Potencijalni napadači nedostatke bi mogli iskoristiti za povišenje privilegija na sustavu, zauzeće konekcija na SCTP poslužitelju te udaljeno restartanje sustava. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python za Fedoru. Otkriveni nedostatak nalazio se u biblioteki smtplib koja nije uspješno provjeravala proces pregovaranja starttls povezivanja s udaljenim smtp poslužiteljem, što potencijalnim MitM napadačima omogućuju provođenje “startTLS stripping” napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu setroubleshoot za Fedoru. Otkriveni nedostatak očitovao se mogućnošću umetanja naredbi ljuske u načinu kojim su dodaci allow_execmod i allow_execstack izvršavali vanjske naredbe, što potencijalnom lokalnom napadaču omogućuje izvršavanje proizvoljnog programskog koda s root privilegijama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libxml2 za operativni sustav RHEL. Otkriven je veći broj prekoračenja spremnika gomile i DoS ranjivosti koje potencijalni napadači mogu iskoristiti za izvršavanje proizvoljnog programskog koda s privilegijama korisnika koji pokreće aplikaciju, odnosno uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu mariadb za operacijski sustav openSUSE 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada te utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za openSUSE 13.1. Zahvaćeno je nekoliko komponenti, a ovisno o tipu nedostatka mogu biti iskorištene za zaobilaženje “Same Origin” pravila unutar DOM-a i Blink V8, izvršavanje proizvoljnog programskog koda, rušenje servisa te curenje informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za openSUSE Leap 42.1. Otkriveni nedostaci pronađeni su u funkciji OpenBlob (blob.c), a potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda pomoću znaka “|” (pipe) na početku naziva datoteke. Savjetuje se ažuriranje izdanim zakrpama.
