Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju preusmjeravanje prometa na proizvoljne proxy poslužitelje, izvođenje napada uskraćivanja usluge i otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu libgd2 za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu kde4libs za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu samba za operacijski sustav Red Hat. Ranjivost je posljedica nepravilnog rukovanja funkcija u DCE/RPC komponentama. Otkriveni nedostaci potencijalnim napadačima omogućuju man-in-the-middle napade na klijenta, onemogućavanje neophodnog potpisivanja SMB2/3 prometa ubacivanjem SMB2_SESSION_FLAG_IS_GUEST i SMB2_SESSION_FLAG_IS_NULL zastavica. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu samba4 za operacijski sustav Red Hat. Ranjivost je posljedica nepravilnog rukovanja funkcija u DCE/RPC komponentama. Otkriveni nedostaci potencijalnim napadačima omogućuju man-in-the-middle napade na klijenta, onemogućavanje neophodnog potpisivanja SMB2/3 prometa ubacivanjem SMB2_SESSION_FLAG_IS_GUEST i SMB2_SESSION_FLAG_IS_NULL zastavica. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih mehanizama, lažiranje adresne trake ili zaobilaženje “Same Origin” pravila. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu ntp. Otkriveni nedostaci potencijalnim napadačima omogućuju krivotvorenje odgovora, izvođenje napada uskraćivanja usluge ili onemogućavanje sinkronizacije vremena na klijentima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu perl za Debian. Prva ranjivost isticala se neodgovarajućim učitavanjem opcionalnih modula što kod mnogih programa može izazvati nenamjerno učitavanje programskog koda iz trenutnog radnog direktorija i tako dovesti do mogućnosti povišenja privilegija. Druga ranjivost nalazila se u modulu XSLoader koji je učitavao relativne putanje neuključene u polje @INC, što potencijalni udaljeni napadač može iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu bsdiff za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje pisanje po proizvoljnim lokacijama u gomili. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa mariadb55-mariadb za Red Hat Software Collections. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Jedna ranjivost (CVE-2016-2047) može biti iskorištena za lažno predstavljanje SSL poslužitelja preko znaka “/CN=” u polju certifikata izvođenjem MitM napada. Korisnike se upućuje na nadogradnju novom inačicom paketa 5.5.49.