Otkriveni je sigurnosni nedostatak u programskom paketu tcpreplay za Fedoru. Nedostatak se isticao neprovjeravanjem veličine obrađenog okvira, a upravo ogroman okvir može do pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup, a time i izazivanja prekida u radu servisa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu dnsmasq za Fedoru. Ranjivost udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge preko odgovora s praznom DNS adresom koja ima lokalno definiran zapis “A” ili “AAAA”. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je nespecificirana ranjivost u komponenti MySQL Connectors koju udaljeni autenticirani korisnici mogu iskoristiti za narušavanje tajnosti i integriteta podataka preko nespecificiranih vekora povezanih s Connector/J (JDBC driver). Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu apache2 za Ubuntu. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu httpd za RHEL 5, 6 i 7. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.

Otrkivene su dvije ranjivosti u programskom paketu httpd24-httpd za Red Hat Software Collections. Prva ranjivost isticala se neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Druga ranjivost uzrokovana je nepravilnim prepoznavanjem direktive “SSLVerifyClient require” za autorizaciju HTTP/2 zahtjeva kada su uključeni moduli mod_http2 i mod_ssl. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za zaobilaženje namijenjenih pristupnih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u programskom paketu thunderbird za Ubuntu. Ustanovljeno je da je NSPR neispravno upravljao raspodjelom memorije te da je Thunderbird nepravilno obrađivao posebno oblikovane poruke, što bi potencijalni udaljeni napadač mogao iskoristiti za izazivanje DoS stanja ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u inačici 8.x CMS-a Drupal. Radi se o “httpoxy” ranjivosti koja pogađa aplikacije na poslužiteljskoj strani. Kako Drupal koristi “third-party” PHP biblioteku Guzzle koja je podložna na “httpoxy” ranjivost, potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva. Savjetuje se nadogradnja Drupala na inačicu 8.1.7.

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija ili zaobilaženje postavljenih ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu CUPS za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda s ovlastima trenutno pokrenutog procesa. Savjetuje se ažuriranje izdanim zakrpama.