Otkrivena je ranjivost u programskom paketu nginx na operacijskom sustavu Debian. Ranjivost je posljedica dereferenciranja NULL pokazivača u programskom kodu zaduženom za spremanje tijela zahtjeva klijenta u privremenu datoteku. Potencijalni napadač ranjivost bi mogao iskoristiti za izazivanje prekida u radu servisa slanjem posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u funkciji dekodiranja IPv6 paketa i web sučelju Cisco NAM (Network Analysis Module) modula. Prva ranjivost uzrokovana je neodgovarajućim izračunavanjem duljine IPv6 korisnog sadržaja (payload) određenih IPv6 paketa, čime se potencijalnom neautenticiranom udaljenom napadaču pruža mogućnost izazivanja prekida u radu servisa slanjem posebno oblikovanih IPv6 paketa prema mreži gdje NAM prikuplja i nadgleda promet. Druga ranjivost uzrokovana je neuspješnom provjerom korisničkih ulaznih parametara prije izvršavanja vanjskih naredbi izvedenih iz ulaznih parametara, što potencijalnom neautenticiranom udaljenom napadaču omogućuje izvršavanje proizvoljnih programskih naredbi ili koda na osnovnom operacijskom sustavu slanjem posebno oblikovanih HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu ntp za više SUSE proizvoda. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za izazivanje prekida u ažuriranju sata ntpd klijenta, provođenje napada lažnim predstavljanjem, mijenjanje vremena ntpd klijenta, provođenje “Sybil” napada, lažiranje referentnog sata kojeg koristi ntpd klijent, izazivanje prekida u radu servisa, provođenje “timing” napada, narušavanje integriteta podataka i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu imagemagick za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi s ovlastima korisnika koji je pokrenuo aplikaciju. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti mogu biti iskorištene za zaobilaženje sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda, uskraćivanje usluge i čitanje informacija. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Zahvaćeno je više komponenti, a ovisno o tipu ranjivosti mogu biti iskorištene za zaobilaženje sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda, uskraćivanje usluge i čitanje informacija. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveno je nekoliko ranjivosti u programskom paketu cyrus-imapd za SUSE LE. Jedna ranjivost (CVE-2014-3566) očitovala se korištenjem nedeterminističkog kriptografskog skupa algoritama u CBC modu kod SSLv3 protokola, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Preostale tri ranjivosti nalazile su se u funkciji index_urlfetch (index.c), što udaljenim napadačima pruža mogućnost provođenja nespecificiranih napada te pribavljanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili zaobilaženje ASLR sigurnosnog mehanizma. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu lxd za Ubuntu 15.10 i 16.04 LTS. Ranjivosti su uzrokovane neispravnim postavljanjem dozvola kod postavljanja ZFS (Zettabyte File System) pričuve temeljene na logičkom loop-u te kod prebacivanja neprivilegiranog kontejnera u privilegirani mod. Potencijalni lokalni napadač ranjivosti bi mogao iskoristiti za kopiranje i čitanje podataka bilo kojeg LXD kontejnera, odnosno za pristupanje bilo kojoj putanji u direktoriju kontejnera s “world readable” dozvolama, uključujući i setuid binarne datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu libarchive za operacijski sustav FreeBSD. Otkriveni nedostaci potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.