Otkriveni su sigurnosni nedostaci u programskom paketu FreeType za Ubuntu 12.04 LTS. Otkriveni nedostatak uzrokovan je neispravnim upravljanjem posebno oblikovanim font datotekama, a potencijalnim napadačima omogućuje izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Apache Tomcat za Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, pribavljanje osjetljivih informacija, zaobilaženje mehanizama zaštite i ograničenja autentikacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openstack-heat za Red Hat OpenStack Platform 10.0. Otkriveni nedostaci potencijalnim napadačima omogućuje pristup osjetljivim informacijama. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu Red Hat OpenStack Platform director. Otkriveni nedostatak potencijalnom napadaču pruža mogućnost otvaranja virsh sesije prema libvirtd instanci te stjecanje kontrole nad instancama virtualnih računala ili potencijalno preuzimanje host računala. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ansible i openshift-ansible za Red Hat OpenShift Container Platform. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nova zakrpa koja otklanja grešku u zakrpi izdanoj s preporukom oznake DSA-3793-1 za programski paket shadow na operacijskom sustavu Debian. Problem se isticao pri upravljanju ‘su’ signalom, odnosno ako ‘su’ zaprimi signal poput SIGTERM, ne propagira se prema child procesu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu bash za Ubuntu. Otkriveni nedostaci uzrokovani su neispravnim proširenjem naziva host računala (14.04 LTS, 16.04 LTS i 16.10), nesipravnim upravljanjem varijablama okruženja SHELLOPTS i PS4 (14.04 LTS, 16.04 LTS i 16.10), neispravnim upravljanjem naredbom popd te neispravnim upravljanjem značajke “path autocompletion” (Ubuntu 17.04). Ovisno o tipu ranjivosti, potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda te zaobilaženje ograničenih ljuski. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u popularnom CMS-u WordPress. Potencijalni udaljeni napadači ranjivosti bi mogli zloupotrijebiti za preusmjeravanje na zlonamjerna web sjedišta, zaobilaženje sigurnosnih ograničenja te izvođenje CSRF i XSS napada. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkrivena je ranjivost u razvojnoj web platformi Cisco TelePresence IX5000 seriji uređaja uzrokovana nedostatnom provjerom ulaznih parametara. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za pristup proizvoljnim datotekama na pogođenom datotečnom sustavu ranjivog uređaja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u web sučelju Cisco Prime Collaboration Provisioning proizvoda uzrokovana nedostatnom zaštitom osjetljivih podataka kod odgovaranja HTTP zahtjevu na web sučelju. Ranjivost bi potencijalnom udaljenom neautenticiranom napadaču mogla omogućiti pristup osjetljivim podacima, koje bi naknadno mogao iskoristiti za provođenje dodatnih napada praćenjem stanja na sustavu. Savjetuje se ažuriranje izdanim zakrpama.