Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev za operativni sustav RedHat. Nedostatak čitanja podataka izvan granica dodijeljene memorije pronađen je u načinu na koji QEMU VGA s VESA BIOS (VBE) proširenjem izvodi operacije čitanja/pisanja. Potencijalni napadači s povlaštenim korisničkim računom mogu iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda s privilegijama QEMU procesa. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu squid za operativni sustav Fedora. Prva ranjivost uzrokovana je neispravnim upravljanjem peer odgovora metode CONNECT (tunnel.cc) kada je squid konfiguriran s direktivom “cache_peer” te radi na određenom proxy prometu, što udaljenim napadačima omogućuje zaobilaženje postavljenih ograničenja i stjecanje pristupa backend proxyu. Druga ranjivost uzrokovana je neodgovarajućim provjeravanjem domene ili hostname polja X.509 certifikata kada je Squid konfiguriran sa značajkom client-first SSL-bump, što potencijalnim MitM napadačima omogućuje podvaljivanje lažnog SSL poslužitelja pomoću važećeg certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije XSS ranjivosti u CMS -u WordPress, inačica 4.2 – 5.4.1, koje potencijalni udaljeni napadači mogu iskoristiti za umetanje proizvoljne web skripte ili HTML-a. Ranjivosti su pronađene u “third-party” bibliotekama “Plupload” i “MediaElement.js” za koje su također izdane zakrpe. Korisnicima se savjetuje ažuriranje CMS-a novom inačicom WordPressa, 4.5.2.

Otkriveno je nekoliko ranjivosti u raznim koderima unutar programskog paketa ImageMagick za openSUSE. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda, brisanje, micanje ili čitanje proizvoljnih datoteka pomoću posebo oblikovane slike te provođenje SSRF napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u raznim koderima unutar programskog paketa ImageMagick za openSUSE. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda, brisanje, micanje ili čitanje proizvoljnih datoteka pomoću posebo oblikovane slike te provođenje SSRF napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u jezgri (linux-lts-xenial) operacijskog sustava Ubuntu 14.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za stjecanje administrativnih privilegija, uskraćivanje usluge i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava Ubuntu 16.04 LTS. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za stjecanje administrativnih privilegija, uskraćivanje usluge i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa java-1_8_0-openjdk i java-1_7_0-openjdk za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput JCE, HotSpot, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u programskom paketu quassel za operativni sustav Fedora. Ranjivost je posljedica nedovoljne provjere prilikom uspostave veze u kojem slučaju PeerFactory::createPeer vraća nullptr što potencijalnim napadačima omogućava izvršavanje napada uskraćivanjem usluge od strane neautentificiranih korisnika. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u web pregledniku Firefox za SUSE LE. Ranjivosti su posljedica višestrukih nepravilnosti u mehanizmu web preglednika, greške u watch implementaciji unutar JavaScript mehanizma te prekoračenja spremnika gomile u biblioteci libstagefright. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje uskraćivanje usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.