Otkrivene su dvije ranjivosti u programskom paketu ffmpeg za openSUSE Leap 42.1. Ranjivosti potencijalnim udaljenim napadačima omogućuju provođenje “cross-origin” napada i čitanje proizvoljnih datoteka korištenjem concat ili subfile protokola unutar datoteke HTTP Live Streaming (HLS) M3U8. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa mariadb-10.0 za Debian. Radi se o nespecificiranim ranjivostima u Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preporuča se nadogradnja novom inačicom paketa, 10.0.23.

Otkriven je sigurnosni propust u programskom paketu ntp za RHEL 7 uzrokovan neispravnom provjerom izvornog vremenskog zapisa u zaprimljenim paketima. Potencijalni udaljeni napadač propust bi mogao iskoristiti za efektivno onemogućavanje sinkronizacije s poslužiteljem ili postavljanje proizvoljnih offset/delay veličina za modificranje vremena na klijentu. Savjetuje se ažuriranje izdanom zakrpom.

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava RHEL 7. Nedostatak je uzrokovan neispravnom implementacijom “session keyring” komponente. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu mod_nss za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje korištenje slabih i ranjivih kriptografskih algoritama. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chrony za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openldap2 za openSUSE 13.2 i SUSE Linux Enterprise. Prvi nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, a drugi MITM napadačima omogućuje degradiranje kriptografskog algoritma. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu dhcp za Fedoru 22. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje aplikacije slanjem posebno oblikovanog UDP IPv4 paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu claws-mail. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.