Otkrivene su višestruke nespecificirani nedostaci u načinu obrade posebno oblikovanog web sadržaja u programskom paketu thunerbird za RHEL 5, 6 i 7. Potencijalni udaljeni napadač raanjivost bi mogao iskoristiti za rušenje thunderbirda ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu MozillaThunderbird za SUSE Package Hub for SUSE Linux Enterprise 12. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje Same Origin pravila, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, curenje memorije, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu MozillaThunderbird za openSUSE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje Same Origin pravila, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, stjecanje privilegija, curenje memorije, pribavljanje osjetljivih informacija i lažiranje adresne trake. Savjetuje se ažuriranje izdanom nadogradnjom.
Otkriveno je više ranjivosti u programskom paketu php5 za openSUSE 13.2. Ranjivosti su posljedica dvostrukog oslobađanja memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji te cjelobrojnog prepisivanja. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te provođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.
Na internetu se pojavila aplikacija za Mac OS X 10.6 (aka Snow Leopard) operativni sustav "EasyDoc Converter" koja u sebi sadrži malver imena "Elanor". Aplikacija se maskira kao bezazleni pretvarač za dokumente. U slučaju instalacije, aplikacija u pozadini pokreće zlonamjerni kod koji dopušta napadačima da steknu potpunu kontrolu nad računalom.
Otkriven je veći broj sigurnosnih nedostataka u programskim paketima ImageMagick i GraphicsMagick. Otkriveni nedostaci mogu dovesti do dereferenciranja NULL pokazivača, preljeva spremnika, curenja memorije, DoS stanja itd. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu tomcat8 za Ubuntu 16.04 LTS. Otkriveni nedostatak je uzrokovan neispravnom obradom zahtjeva za postavljanjem datoteka. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu qemu za openSUSE Leap 42.1. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, curenje informacija i čitanje osjetljivih podataka. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu horizon za Debian. Obje ranjivosti nalazile su se u nadzornoj ploči (dashboard) uzrokovane nesipravnom obradom unesenih korisničkih parametara, a potencijalnim napadačima omogućuju provođenje XSS napada, što bi moglo dovesti do kompromitacije korisničkih računa. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su višestruke ranjivosti u programskom paketu xen za SUSE. Zahavćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, uskraćivanje usluge, stjecanje privilegija, curenje informacija i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
