Otkrivene su ranjivosti u programskom paketu graphite2 za openSUSE. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda ili pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u komponenti Action Pack unutar programskog paketa rubygem-actionview-4_2 za openSUSE Leap 42.1. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni su sigurnosni propsuti u programskom paketu pam za Ubuntu. Dva propusta pogađaju Ubuntu 12.04 LTS i 14.04 LTS, a uzrokovana su neispravnim korištenjem “case-insensitive” metode pri usporedbi lozinki u obliku kriptografskog sažetka te neispravnim izvođenjem filtriranja pomoću modula pam_timestamp. Potencijalni lokalni napadač propuste bi mogao iskoristiti za provođenje “brute force” napada, stvaranje proizvoljnih datoteka ili potencijalno zaobilaženje autentikacije. Zadnji propust nalazio se u modulu pam_unix, a uzrokovan je neispravnim upravljanjem velikim lozinkama, što lokalni napadač može iskoristiti za uvid u korisnička imena ili izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u ugrađenom izvornom Java interpreteru, BeanShell, podržanom na operacijskom sustavu openSUSE. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnih naredbi u aplikacijama koje uključuju BeanShell u classpath parametru ako deserijaliziraju podatke iz nepouzdanog izvora. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu pcre za Fedoru 22. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Izdane su sigurnosne zakrpe za Suse sles11sp4 docker image. Otkriveni nedostaci odnose se ne komponente glibc, openssl, curl i openldap2, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih sigurnosnih mehanizama, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu spip za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnog PHP koda ili objekata. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ror40 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sadržaja direktorija, izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili određivanje korisničkih podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ruby193 za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, određivanje korisničkih podataka ili postavljanje nepravilnih vrijednosti atributa. Svim korisnicima savjetuje se nadogradnja.