Otkriveni su sigurnosni nedostaci u programskom paketu MozillaFirefox za operacijski sustav SUSE LE. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda te izvođenje “man-in-the-middle” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu quagga za Ubuntu 12.04 lTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostaci uzrokovani su neispravnim odbacivanjem podataka te neispravnim postavljanjem dozvola nad konfiguracijskim direktorijem. Potencijalni napadači nedostake bi mogli iskoristiti za rušenje servisa, odnosno pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje sadržaja proizvoljnih direktorija, izvršavanje proizvoljnog programskog koda te čitanje ili modificiranje zabilježenih stanja informacija FPU-a, MMX-a ili XMM-a. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu mariadb-galera za RHEL OpenStack Platform 6.0 (Juno) for RHEL 7, OpenStack Platform 5.0 (Icehouse) for RHEL 6, OpenStack Platform 7.0 (Kilo) for RHEL 7, OpenStack Platform 5.0 (Icehouse) for RHEL 7 i Red Hat OpenStack Platform 9.0 (Mitaka). Otkriveni nedostatak lokalnim korisnicima omogućuje stvaranje proizvoljnih konfiguracija te zaobilaženje određenih mehanizama zaštite postavljanjem varijable ‘general_log_file’ u konfiguracijsku datoteku “my.cnf”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu systemd za openSUSE. Otkriveni nedostatak nastaje kada funkcija manager_dispatch_notify_fd() vrati grešku kod zaprimanja prazne poruke preko systemd priključnice za obavijesti, što za posljedicu ima potpuno isključivanje upravitelja o obavijestima. Potencijalnim napadačima nedostatak pruža mogućnost izazivanja gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u XMPP servisu Cisco Meeting Server (CMS) uređaja uzrokovana neispravnom obradom obustavljene autentikacijske sheme, što potencijalnom udaljenom neautenticiranom napadaču omogućuje pristup sustavu u svojstvu drugog legitimnog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ghostscript za Debian. Otkriveni nedostaci uzrokovani su nepravilnom obradom posebno oblikovane Postscript datoteke, a potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili otkrivanja informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti zloupotrijebljeni za stjecanje privilegija na host OS-u, otkrivanje informacija, uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu perl-DBD-MySQL za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preljev spremnika što može dovesti do izvršavanja proizvoljnog programskog koda ili rušenja programskog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu bash za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanih SHELLOPTS+PS4 varijabli okruženja. Savjetuje se ažuriranje izdanim zakrpama.