Otkriven je veći broj sigurnosnih nedostataka u programskom paketu php za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje podataka izvan granica dodijeljene memorije, pokretanje napada uskraćivanjem usluge te izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji pokreće PHP. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu poppler za operativni sustav Ubuntu. Ranjivosti su posljedica neispravnog rukovanja naziva datoteka zbog prepisivanje spremnika stoga, a potencijalnim napadačima omogućava rušenje programskog paketa što može dovesti do DoS stanja i potencijalnog izvršavanja proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libtasn1 za operativni sustav Ubuntu. Ranjivost je posljedica neispravnog rukovanja DER certifikata, a potencijalnim napadačima omogućuje rušenje programskog paketa libtasn1 i izvršavanje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operativni sustav RHEL. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda, lažiranje URL-a u adresnoj traci, pisanje izvan granica dodjeljene memorije i curenje povjerljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu mercurial za RHEL 7. Ranjivosti su posljedica nepravilnog upravljanja URL-ovima za Git podrepozitorije i kod konvertiranja Git repozitorija s posebo oblikovanim nazivima. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za RHEL 5 i RHEL 6. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput 2D, HotSpot, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa rh-mysql56-mysql za Red Hat Software Collections. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Otkriveno je nekoliko ranjivosti u C++ programskoj biblioteci botan1.10 za Debian. Zahvaćeno je nekoliko komponenti, a ovisno o tipu ranjivosti mogu biti iskorištene za rušenje servisa, izvršavanje proizvoljnog programskog koda i provođenje “side channel” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu chromium-browser za Debian. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija i lažiranje URL-ova. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu tardiff. Prvi nedostatak potencijalnim napadačima omogućuje izvođenje naredbi ljuske pomoću metapodataka u nazivu datoteka ili u nazivu arhive. Drugi nedostatak omogućuje prepisivanje datoteka zbog korištenja predvidivog naziva privremenog direktorija. Svim korisnicima savjetuje se nadogradnja.