Otkriven je sigurnosni nedostatak u programskom paketu obs-service-source_validator za openSUSE Leap 42.1. Otkriveni nespecificrani nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su višestruki sigurnosni nedostaci u programskom paketu php53 za SUSE LE. Zahvaćene su razne komponente, a ovisno o tipu nedostatka mogu biti iskorištene za rušenje aplikacije, izvršavanje prozvoljnog programskog koda, provođenje XML External Entity (XXE) i XML Entity Expansion (XEE) napada, lažno predstavljanje SSL poslužitelja provođenjem “BACKRONYM” napada, pribavljanje osjetljivih informacija, zaobilaženje direktorija i dr. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje izvan granica dodijeljenje memorije, rušenje programskog paketa Qemu, potencijalno izvršavanje proizvoljnog programskog koda s privilegijama korisnika koji pokreće Qemu i čitanje povjerljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskim paketima php-ZendFramework2 i php-zendframework-zendxml za Fedoru. Otkriveni nedostak nalazio se u klasi Zend\Crypt\RSA\PublicKey unutar kriptografske biblioteke, a potencijalnim MitM napadačima omogućuje dešifriranje poruka šifriranih 1024-bit RSA ključem (padding oracle attack), što u konačici dovodi do pribavljanja ili modificiranja osjetljivih podataka. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu spice za Ubuntu. Otkriveni nedostaci na inačicama 15.10 i 16.04 LTS potencijalnim napadačima omogućuju izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preostali nedostatak lokalnim guest OS korisnicima omogućuje čitanje iz ili pisanje po proizvoljnim lokacijama memorije host OS-a. Savjetuje se ažuriranje izdanim zakrpama.
Tvrtka Citrix koja je proizvela GoToMyPC, servis za pristup udaljenom računalu, obavijestila je svoje korisnike da su im promijnjene lozinke za pristup servisu. Tvrtka navodi da je doživjela sofisticirani napad, ali ne objašnjava na koji točno način su hakeri prikupili lozinke. Lozinke su promijenje svim korisinicima zbog sigurnosnih razloga, te
Otkriveni su sigurnosni nedostaci u programskom paketu nfdump za operativni sustav Fedora. Otkrivene su dvije ranjivosti prekoračenja spremnika gomile unutar IPFIX koda te jedna logička greška unutar Netflow V9 koda koje potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk4 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje chromiuma, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav openSUSE Leap 42.1. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izazivanje prekida u sinkronizaciji vremena. Savjetuje se ažuriranje izdanim zakrpama.
