Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Ubuntu. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu optipng za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Suse. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu xerces za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanih XML podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openssh za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat7 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje CSRF sigurnosnog mehanizma ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu fuseiso za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu mercurial za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Suse. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge, povećati korisničke ovlasti ili izvršiti proizvoljni programski kod. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje izvan graničnih vrijednosti, izvođenje XSS napada, lažiranje URL-ova te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.