Otkriven je sigurnosni nedostatak u programskom paketu squid3. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih HTTP odgovora. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu activemq. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav Gentoo. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu mod_auth_mellon za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk3 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje “Same-Origin” pravila, čitanje proizvoljnih datoteka, izmjenu korisničkog sučelja, otkrivanje osjetljivih informacija, zaobilaženje CSRF zaštitnog mehanizma ili pristupanje podacima iz baze podataka proizvoljne web stranice. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje QEMU procesa, izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libvpx za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge pomoću posebno oblikovane multimedijske datoteke. Svim korisnicima savjetuje se nadogradnja.
Win-UFO (Ultimate Forensics Outflow) je skup od preko 100 popularnih besplatnih forenzičkih i sistemskih alata u jednom programu. Alati su grupirani po kategorijama radi lakšeg snalaženja i pronalaska potrebnog alata. Trenutna verzija u sebi donosi 10 kategorija alata: povijest web preglednika, iPHONE, pregledavanje dnevničkih zapisa, zlonamjerni programi, mrežni alati, vraćanje,
Otkrivena je “reflected” XSS ranjivost u programskom paketu websvn za Fedoru. Ranjivost udaljenim napadačima omogućuje umetanje izvršnog programskog koda u web preglednik unutar jednog HTTP odgovora ako korisnik otvori posebno oblikovanu poveznicu. Savjetuje se ažuriranje izdanom zakrpom.
Otkriven je sigurnosni propust u modulu mod_tls preko kojeg ProFTP daemon podržava konekcije šifrirane TLS-om. Propust se isticao primjenom 1024 bit DH (Diffie Hellman) ključa bez obzira na ručno definirane parametre u konfiguracijskoj opciji TLSDHParamFile. Savjetuje se ažuriranje izdanim zakrpama.
