Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje clamav programskog paketa ili izvođenje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav openSUSE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorišteni za uskraćivanje usluge, otkrivanje privatnih DSA ključeva provođenjem “timing side-channel” napada te pribavljanje podataka u čitljivom formatu provođenjem “birthday” napada. Savjetuje se ažuriranje izdanim zakrpama.

Cisco je izdao sigurnosno upozorenje kojim prenosi sigurnosnu preporuku OpenSSL Software Foundation grupacije koja opisuje otkrivenih 16 ranjivosti, od kojih je jedna označena kritičnom (CVE-2016-6309). Softverske nadogradnje trenutno nisu dostupne s obzirom da Cisco istražuje koje su linije proizvoda zahvaćene ranjivostima pa će zakrpe za pogođene proizvode biti naknadno objavljene.

Otkriveni su sigurnosni nedostaci u programskom paketu kvm za RHEL 5. Otkriveni nedostaci potencijalnim napadačima omogućuju neograničenu dodjelu memorije te izvršavanje proizvoljnog programskog koda s ovlastima QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje TLS/SSL poslužitelja ili klijenta, izvršavanje proizvoljnog programskog koda ili dobavljanje privatnog DSA ključa drugog korisnika ili servisa pokrenutog na tom sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu mariadb za SUSE LE. Otkriveni nedostatak lokalnim korisnicima omogućuje stvaranje proizvoljnih konfiguracija te zaobilaženje određenih mehanizama zaštite postavljanjem varijable ‘general_log_file’ u konfiguracijsku datoteku “my.cnf”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu bind9 za Debian. Prvi nedostatak nalazio se u komponenti lwresd (nije inicijalno uključena) uzrokovan nepravilnom obradom predugačkog naziva upita, što može dovesti do DoS stanja. Drugi nedostatak uzrokovan je neispravnim upravljanjem stvorenih odgovora za određene posebno oblikovane zahtjeve, što potencijalnim udaljenim napadačima omogućuje izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Pillow za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju rušenje programskog paketa slanjem posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu jansson za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.