Otkriven je sigurnosni nedostatak u programskom paketu mariadb za SUSE LE. Otkriveni nedostatak lokalnim korisnicima omogućuje stvaranje proizvoljnih konfiguracija te zaobilaženje određenih mehanizama zaštite postavljanjem varijable ‘general_log_file’ u konfiguracijsku datoteku “my.cnf”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu bind9 za Debian. Prvi nedostatak nalazio se u komponenti lwresd (nije inicijalno uključena) uzrokovan nepravilnom obradom predugačkog naziva upita, što može dovesti do DoS stanja. Drugi nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Pillow za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju rušenje programskog paketa slanjem posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu jansson za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu bind9 za Ubuntu 12.04 lTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu kernel za RHEL 6.6 Extended Update Support. Otkriveni nedostatak nalazio se u datoteci net/ipv4/tcp_input.c, a potencijalnim MitM napadačima omogućuje preotimanje TCP sjednice. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za RHEL 6 i 7. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu python-django za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim parsiranjem “cookiea” što omogućuje zaobilaženje CSRF zaštita ugrađenih u Django. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je CSRF ranjivost u programskom paketu jackrabbit za Debian uzrokovana neispravnim provjeravanjem zaglavlja “Content-Type” na HTTP POST zahtjevima. Potencijalni udaljeni napadač CSRF ranjivost bi mogao iskoristiti za preotimanje autentikacije korisničkih zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav SUSE Linux Enterprise. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.