Izdana je nadogradnja koja sadrži zakrpe za više ranjivosti programskog paketa mariadb za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za Debian. Otkriveni nedostaci uzrokovani su nepravilnom obradom CASE/WHEN naredbi te nepravilnim upravljanjem bazom podataka i nazivima svojstva koja sadrže znakove “\n”, “/r”, ” ili “\\”. Potencijalni napadač nedostatke bi mogao iskoristiti za rušenje PostgreSQL poslužitelja, potencijalno izvršavanje proizvoljnog programskog koda te povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1_7_0-openjdk i java-1_8_0-openjdk za openSUSE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Hotspot, CORBA, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu-kvm za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav openSUSE Leap 42.1. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje preusmjeravanje prometa na proizvoljne proxy poslužitelje. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu python-django distribuiranim s Red Hat OpenStack Platform 8.0 (Liberty), Red Hat OpenStack Platform
8.0 Operational Tools for RHEL 7 i RHEL OpenStack Platform 7.0 (Kilo) for RHEL 7 proizvodima. Otkriveni nedostatak pronađen je u funkciji “dismissChangeRelatedObjectPopup” (contrib/admin/static/admin/js/admin/RelatedObjectLookups.js), a potencijalnim napadačima omogućuje provođenje XSS napada iskorištavanjem nesigurnog korištenja svojstva Element.innerHTML. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1.7.1-ibm (RHEL 6 i 7), java-1.8.0-ibm (RHEL 6 i 7 i java-1.7.0-ibm (RHEL 5). Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Deployment i LIbraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.