Otkrivene su dvije ozbiljne ranjivosti u implementaciji SSH protokola, OpenSSH. Točnije, ranjivosti se nalaze u nedokumentiranoj značajki "roaming" podržane od inačice 5.4 OpenSSH klijenta i služi za nastavljanje suspendirane SSH sesije. Znači, u slučaju neočekivanog prekida veze s SSH poslužiteljem i ako isti podržava značajku "roaming", klijent se može opet
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za RHEL 7. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivena je kritična ranjivost u OpenSSH klijentu namijenjenom za FreeBSD. Ranjivost se nalazi u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Ranjivost je posljedica curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za openSUSE. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za SUSE LE. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za Debian. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za Ubuntu. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkriven je sigurnosni nedostatak u programskom paketu isc-dhcp za wheezy i jessie verziju Debiana. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog UDP paketa. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu libpng za verzije “wheezy” i “jessie”. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Ovom nadogradnjom se ujedno ispravlja i neispravan rad zakrpe za ranjivost CVE-2015-8126. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu perl-PathTools za Fedoru. Propust se nalazio u funkciji File::Spec::canonpath() uzrokovan vraćanjem neprovjerenih nizova znakova čak i ako su prošli kroz “taint” sigurnosnu provjeru. Ovaj nedostatak narušava pouzdanost “taint” načina rada, koji ponekad osigurava da neprovjereni korisnički unos ne zahvati osjetljivi kod. Savjetuje se ažuriranje izdanom zakrpom.
