Otkriveni su sigurnosni nedostaci u programskom paketu pdns za Fedoru. Otkriveni nedostaci uzrokovani su nepravilnim obradom posebno oblikovanih dugačkih naziva upita te nepravilnom obradom znaka “.” (dot) unutar labela. Potencijalni udaljeni napadači nedostatke bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu bind za Fedoru. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu c-ares za Debian. Otkriveni nedostatak posljedica je zapisivanja podataka izvan granica dodijeljenje memorije izazvane nepravilnim izračunavanjem duljine niza znakova, što utječe na neispravnu obradu posebno oblikovanih naziva upita. Potencijalni napadači nedostatak bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql93 za openSUSE. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Najveći zabilježeni DDoS napad intenziteta preko 1 Tbps izvršen je na poslužitelje poznatog francuskog pružatelja usluge udomljavanja internet stranica, OVH. Ovu vijest na Twitteru je objavio osnivač i CTO tvrtke OVH-a, Octave Klaba. Napad je izvršen iskorištavanjem preko 152 000 Internet of Things (IoT) uređaja, uglavnom CCTV nadzornih
Otkriven je sigurnosni nedostatak u programskom paketu curl za Fedoru. Otkriveni nedostatak posljedica je cjelobrojnog prepisivanja uzrokovan nepravilnim provjeravanjem unesenene duljine argumenata niza znakova što potencijalno može biti iskorišteno za utjecaj na povjerljivost, integritet i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu php-adodb za Fedoru. Otkriveni nedostatak rezultirao je neispravim funkcioniranjem metode qstr kod korištenja PDO pogonskog programa, što potencijalnim potencijalnim napadačima pruža mogućnost provođenja napada umetanja proizvoljnog SQL koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu python-twisted-web za RHEL 7. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu.
Otkriveni su sigurnosni nedostaci u programskom paketu pidgin za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql93 i postgresql94 za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje postgresql programskog paketa, otkrivanje informacija, izvršavanje proizvoljnog programskog koda ili stjecanje povećanih korisničkih ovlasti. Savjetuje se ažuriranje izdanim zakrpama.
