Otkriven je sigurnosni nedostatak u programskom paketu pixman. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Safari. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, čitanje osjetljivih informacija i neovlašten pristup. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u radu operacijskog sustava OS X Server 5.1. Otkriveni nedostaci potencijalnim napadačima omogućuje neovlašteno spremanje pričuvnih kopija, iskorištavanje ranjivosti u RC4 algoritmu i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u programskom paketu nss-util za RHEL. Ranjivost je posljedica prekoračenja spremnika gomile izazvana nepravilnim parsiranjem ASN.1 podataka unutar X.509 certifikata. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu tomcat6 za RHEL 6. Ranjivost se nalazila u implementaciji Expression Language (EL), a udaljenim napadačima pruža mogućnost zaobilaženja SecurityManager zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu krb5 za Fedoru. Ranjivost je posljedica dereferenciranja NULL pokazivača u kadmind-u, a autenticiranom napadaču s ovlastima modificiranja “principal” unosa omogućuje izazivanje DoS stanja dodavanjem praznog DB argumenta u naredbu modify_principal ako je kadmind konfiguriran za korištenje modula LDAP KDB. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su dvije ranjivosti u programskom paketu bind za openSUSE Leap 42.1. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.

Red Hat je izdao nadogradnju za otklanjanje višestrukih ranjivosti u Red Hat OpenShift Enterprise proizvodu. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za izvršavanje proizvoljnog programskog koda, zaobilaženje CSRF zaštitnog mehanizma, čitanje proizvoljnih datoteka, pribavljanje osjetljivih informacija, stjecanje privilegija, čitanje sadržaja proizvoljnih direktorija, zaobilaženje “slave-to-master” pristupnih ograničenja, provođenje XSS napada i otimanje autentikacije administratorima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u komponentama Action View i Action Pack unutar programskog paketa rubygem-actionview-4_1 za SUSE OpenStack Cloud 5. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija i udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu foomatic za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili naredbi te rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.