Otkrivene su ranjivosti u programskom paketu roundcubemail za Fedoru. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za provođenje XSS i CSRF napada i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost pogrešnog postavljanja predznaka cjelobrojnih vrijednosti u GD grafičkoj biblioteki distribuirane s operacijskim sustavom Fedora. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog komprimiranog gd2 podatka. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u ansibleovom modulu, lxc_container, koji je dozvoljavao stjecanje root ovlasti u unutar kontejnera. Problem se nalazio u funkciji create_script koja pokušava pisati u datotetu /opt/.lxc-attach-script unutar kontejnera, što potencijalni napadač može iskoristiti za prepisivanje proizvoljnih datoteka ili izvršavanje naredbi u svojstvu root korisnika. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je XSS ranjivost u modulu charts unutar web aplikacije Greenbone Security Assistant (GSA) koja zahvaća programske pakete openvas-libraries, openvas-scanner, openvas-gsa, openvas-cli i openvas-manager. Ranjivost udaljenim napadačima omogućuje umetanje proizvoljne web skripte ili HTML-a. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-ibm i java-1.7.1-ibm za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, HotSpot, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriveni je veći broj nedostataka u programskom paketu ntp za operativni sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućavaju izvršavanje napada uskraćivanjem usluge, rušenje programskog paketa ntp, izvođenje “man-in-the-middle” napada, curenje povjerljivih informacija te narušavanje integriteta radne memorije. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskom paketu bind za HP-UX. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci na platformi Wordpress inačice 4.4.2. Prvi nedostatak otkriven je u mrežnim postavkama koji potencijalnim napadačima omogućava izvođenje reflektiranih XSS napada, a drugi u načinu rukovanja IP adresa u oktalnom i heksadecimalnom obliku na određenim lokacijama u URI-ju koji potencijalnim napadačima omogućava izvođenje SSRF napada. Treći nedostatak otkriven je u postavkama zaduženim za kompresiju sadržaja koji potencijalnim napadačima omogućava izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u programskom paketu php5 za SUSE LE. Zahvaćene su razne komponente, a potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje aplikacije, izvršavanje proizvoljnog programskog koda i izvršavanje napada uskraćivanjem usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.