Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, čitanje i pisanje izvan graničnih vrijednosti, izvođenje XSS napada, lažiranje URL-ova te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje i pisanje izvan graničnih vrijednosti, izvođenje XSS napada, lažiranje URL-ova te otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu qpid-proton za operativni sustav Fedora. Ranjivost je uzrokovana zbog nepostojanja provjere za dostupnom SSL podrškom prije povezivanja što dovodi do slanja podataka nekriptiranih bez prethodne najave. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje povjerljivih informacija i MiTM napad. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu poppler za operativni sustav Fedora. Poppler je biblioteka koja pruža funkcionalnost za prikaz PDF dokumenata i optimiziran je za integraciju s Linux sustavima. Otkriven je nedostatak preljeva memorije koji potencijalnim udaljenim napadačima omogućava izvršavanje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu java-1_7_0-openjdk za operacijski sustav openSUSE 13.1. Otkriveni nedostatak potencijalnim napadačima omogućuje utjecaj na dostupnost, cjelovitost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Linux Kernel Live Patch za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje sustava ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u web frameworku za Cisco UCS koja je posljedica nepravilne provjere ulaznih podataka, potencijalnom neautenticiranom napadaču omogućuje izvršavanje proizvoljnog programskog koda na ciljanom sustavu slanjem posebno oblikovanih HTTP zahtjeva. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Debian. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Otkrivene su ranjivosti u programskom paketu samba za operacijski sustav Fedora. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, nedovoljne provjere ‘Just in time’ unosa podataka, “type confusion” greške, cjelobrojnog prepisivanja te mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda. Savjetuje se žurna primjena nadogradnje.