Otkriven je sigurnosni nedostatak u programskom paketu dhcp za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog UDP paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu tomcat7. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje SecurityManager sigurnosnog mehanizma. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje sadržaja iz dijelova memorije ili zapisivanje izvan graničnih parametara. Svim korisnicima savjetuje se nadogradnja.

Fedora je izdala nadogradnju za otklanjanje otkrivenih višestrukih ranjivosti u programskom paketu wireshark. Ranjivosti zahvaćaju razne dissektore, a mogu biti iskorištene za napade uskraćivanjem usluge pomoću posebno oblikovanog paketa. Savjetuje se ažuriranje izdanim zakrpama.

Fedora je izdala nadogradnju za otklanjanje dvije ranjivosti u programskom paketu openstack-glance. Otkrivene ranjivosti udaljenim autenticiranim korisnicima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje novom inačicom paketa.

Otkriveni su sigurnosni propusti u programskom paketu salt za Fedoru. Propusti su posljedica nesigurnog upravljanja datotekama u direktoriju /tmp pomoću modula serverdensity_device.py (salt/modules/serverdensity_device.py) i chef.py (salt/modules/chef.py). Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu xen za openSUSE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, potencijalnim napadačima omogućuju rušenje servisa, pokretanje proizvoljnog programskog koda, povišenje privilegija i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u OpenSSH klijentu namijenjenom za Fedoru. Ranjivost se nalazi u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Ranjivost je posljedica curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.

Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za Gentoo. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.

Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za openSUSE Evergreen 11.4. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.