Otkrivena je ranjivost u programskom paketu roundup za Debian uzrokovana curenjem informacija, što autenticirani napadač može iskoristiti za uvid u osjetljive podatke s detaljima o korisnicima, uključujući njihove lozinke u obliku kriptografskog sažetka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu kubernetes za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti te pristupanje dodatnim sadržajima memorije ili diska. Svim korisnicima savjetuje se nadogradnja.

Otkrivena su dva sigurnosna propusta u programskoj biblioteki jasper za Ubuntu 12.04 LTS, 14.04 LTS i 15.10. Propusti su uzrokovani neispravnim upravljanjem profilima ICC boja unutar JPEG-2000 slikovnih datoteka te neispravnim upravljanjem memorijom kod obrade JPEG-2000 slikovnih datoteka. Potencijalni napadač propuste bi mogao iskoristiti za rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda ako navede korisnika na otvaranje posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskoj biblioteki libopenssl za openSUSE. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite, pribavljanje RSA tajnih ključeva i dr.. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u openssl-u podržanom kod više Ciscovih proizvoda. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u implementaciji SNMP protokola na Cisco NX-OS softveru. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu Cisco NX-OS softvera. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje prijavu na sustav s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu pixman za operativni sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvršavanje proizvoljnog programskog koda i rušenje programskog paketa pixman. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u TCP stogu Cisco NX-OS softvera. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog TCP paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu Cisco Web Security Appliance (WSA). Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.