Otkrivena je ranjivost u implementaciji SIP gateway protokola u Cisco IOS, IOS XE i Cisco Unified Communications Manager softveru. Ranjivost je uzrokovana nepravilnom obradom preoblikovanih SIP poruka, što udaljenom neautenticiranom napadaču pruža mogućnost otkrivanja memorijskog sadržaja i eventualno izazivanje DoS stanja na pogođenom uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u komponenti Action Pack unutar programskog paketa rubygem-actionview-4_2 za SUSE OpenStack Cloud 6 i SUSE Enterprise Storage 2.1. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveno je više ranjivosti u programskom paketu tomcat za openSUSE. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti, mogle bi biti iskorištene za zaobilaženje namijenjenih SecurityManager ograničenja što dodatno omogućuje čitanje sadržaja proizvoljnih direktorija, čitanje proizvoljnih HTTP zahtjeva, otkrivanje vrijednosti ID-eva, izvršavanje proizvoljnog programskog koda te čitanje ili pisanje po proizvoljnim podacima aplikacija ili izazivanje DoS stanja. Preostale ranjivosti omogućuju utvrđivanje postojanja direktorija, otimanje web sesija i zaobilaženje CSRF zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu pixman. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Safari. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, čitanje osjetljivih informacija i neovlašten pristup. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u radu operacijskog sustava OS X Server 5.1. Otkriveni nedostaci potencijalnim napadačima omogućuje neovlašteno spremanje pričuvnih kopija, iskorištavanje ranjivosti u RC4 algoritmu i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u programskom paketu nss-util za RHEL. Ranjivost je posljedica prekoračenja spremnika gomile izazvana nepravilnim parsiranjem ASN.1 podataka unutar X.509 certifikata. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu tomcat6 za RHEL 6. Ranjivost se nalazila u implementaciji Expression Language (EL), a udaljenim napadačima pruža mogućnost zaobilaženja SecurityManager zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu krb5 za Fedoru. Ranjivost je posljedica dereferenciranja NULL pokazivača u kadmind-u, a autenticiranom napadaču s ovlastima modificiranja “principal” unosa omogućuje izazivanje DoS stanja dodavanjem praznog DB argumenta u naredbu modify_principal ako je kadmind konfiguriran za korištenje modula LDAP KDB. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su dvije ranjivosti u programskom paketu bind za openSUSE Leap 42.1. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.