Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za Debian. Otkriveni nedostaci uzrokovani su raznim problemima oko upravljanja memorijom i slučajevima nedostatne ili nepotpune obrade unesenih parametara, što potencijalnim napadačima omogućuje izazivanje DoS stanja ili izvršavanja proizvoljnog programskog koda podmetanjem posebno oblikovanih SIXEL, PDB, MAP, SGI, TIFF i CALS datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjvost u programskom paketu bash za Fedoru. Ranjivost je uzrokovana načinom kojim je ljuska proširivala varijablu $HOSTNAME, što potencijalni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za FreeBSD. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge te otkrivanje privatnih DSA ključeva provođenjem “timing side-channel”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu thunderbird za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuju rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda u slučaju da korisnik otvori posebno oblikovanu poruku. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Debian. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te lažiranje ažuriranja dodatka (add-on) iskorištavanjem posjedovanja X.509 poslužiteljskog certifikata za addons.mozilla.org. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za Debian. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u Cisco AsyncOS softveru za Cisco Email Security Appliances (WSA) uređaj uzrokovana prisutnošću sučelja za testiranje i traženje grešaka, a što bi potencijalni udaljeni neautenticirani napadač mogao iskoristiti za stjecanje potpune kontrole nad pogođenim uređajem. Kako Cisco još nije izdao zakrpu za ranjivost, korisnike upuće na primjenu rješenja opisanog u odjeljku “Workarounds” dok se ne objavi nova sigurnosna preporuka s izdanom softverskom zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu gdk-pixbuf. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.