Otkriveni su sigurnosni nedostaci u programskim paketima tomcat6 i tomcat7 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje direktorijskog stabla, krađu web sjednica, zaobilaženje CSRF zaštitnog mehanizma, pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu gimp. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane XCF datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskim bibliotekama libusbmuxd i libimobiledevice za Ubuntu 14.04 LTS, 15.10 i 16.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem dozvola priključnice, što potencijalni udaljeni napadač može iskoristiti za pristupanje servisima na iOS uređajima. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu python3 za Fedoru. Prvi nedostatak nalazio se u biblioteki smtplib koja nije uspješno provjeravala proces pregovaranja starttls povezivanja s udaljenim smtp poslužiteljem, što potencijalnim MitM napadačima omogućuju provođenje “startTLS stripping” napada. Drugi nedostatak se nalazio u http, ftp i url bibliotekama, a može biti iskorišten za umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u modulu nodejs-qs uzrokovan nepozivanjem funkcije za zbijanje podataka u poljima, što potencijalnim napadačima omogućuje provođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu pypy3 za Fedoru. Prvi nedostatak nalazio se u biblioteki smtplib koja nije uspješno provjeravala proces pregovaranja starttls povezivanja s udaljenim smtp poslužiteljem, što potencijalnim MitM napadačima omogućuju provođenje “startTLS stripping” napada. Drugi nedostatak se nalazio u http, ftp i url bibliotekama, a može biti iskorišten za umetanje dodatnih HTTP zaglavlja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu gimp za Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje posebno oblikovane XCF datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat8 za Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, zaobilaženje CSRF zaštite, zaobilaženje SecurityManager komponente i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libvirt za Debian. Otkriveni nedostatak se javlja kod postavljanja “prazne” VNC lozinke. U tom slučaju bilo koji korisnik može pristupiti sustavu iako bi prema dokumentaciji trebalo biti onemogućeno spajanje korisnika. Savjetuje se ažuriranje izdanom zakrpom.
Iz tvrtke za računalnu sigurnost Pentest su objavili da "Flash Keyboard" aplikacija za android koja je preuzeta više od 50 milijuna puta traži odobrenja koja joj nisu nužna za rad te prikuplja veću količinu osobnih podataka. Flash Keyboard se reklamira kao vrlo prilagodljiva tipkovnica koja podržava više jezika. Tipkovnica zahtjeva
