Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija zaobilaženjem KASLR sigurnosnog mehanizma, izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti te druge nepoznate posljedice. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssh za Ubuntu 12.04 LTS, 14.04 LTS i 16.04 LTS. Prvi nedostatak uzrokovan je neispravnim upravljanjem kriptografskim sažetkom lozinke prilikom autentikacije nepostojećih korisnika, što potencijalni udaljeni napadač može iskoristiti za izvođenje “timing” napada te enumeriranje valjanih korisnika. Drugi nedostatak uzrokovan je neograničavanjem duljine lozinke. što udaljenom napadaču pruža mogućnost provođenja napada uskraćivanjem usluge pomoću dugačkog niza znakova. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za Fedoru. Otkriveni nedostaci potencijalnim napadačima omogućuju lažiranje adresne trake, izazivanje prekida u radu servisa, zaobilaženje Same-Origin pravila pomoću posebno oblikovanog JavaScript koda te zaobilaženje namijenjenih pristupnih ograničenja pomoću posebno oblikovanog URL-a. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za Debian. Otkriveni nedostaci pronađeni su raznim dissektorima, a potencijalnim napadačima omogućuju provođenje napada uskraćivanja usluge pomoću posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskim paketima MozillaFirefox, MozillaFirefox-branding-SLED, mozilla-nspr i mozilla-nss za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostataka mogu biti zloupotrijebljeni za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, praćenje korisnika nadgledanjem mrežnog prometa, zaobilaženje Same-Origin pravila, lažiranje adresne trake, provođenje Universal XSS (UXSS), “clickjacking” ili “spoofing” napada. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa OpenJDK7 za openSUSE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u programskim paketima python3 i python za Fedoru. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskih paketa rh-mariadb100-mariadb i mariadb55-mariadb za Red Hat Software Collections. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa rh-mysql56-mysql za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.