Otkriveni su sigurnosni nedostaci u OpenSSL softveru koji se koristi na velikom broju Ciscovih proizvoda. Otkriveni nedostaci potencijalnim MITM napadačima omogućuju dešifriranje prometa pomoću padding oracle napada. Udaljenim napadačima je omogućeno izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena su dva sigurnosna nedostatka u programskom paketu openafs za operativni sustav Debian. Prva ranjivost (CVE-2015-8312) uzrokovana je nedostatkom u pioctl funkciji koja lokalnom korisniku dozvoljava prepisivanje spremnika jezgre NULL byteom, a potencijalnim napadačima omogućava izvršavanje proizvoljnog programskog koda. Iskorištavanjem druge ranjivosti (CVE-2016-2860) potencijalni napadači stranih Kerberos domena bez administratorskih ovlasti mogu stvarati nove grupe i korisnike kao da su administratori. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libreoffice za operativni sustav Fedora. Ranjivost u programskom paketu LibreOffice Impress posljedica je greške brisanja pozadinske slike na glavnom prikazu prisutne u ODP arhivi čak i nakon uklanjanja, što potencijalnim napadačima omogućava pregled slika koje autor nije odlučio objaviti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu mercurial za Debian koji se isticao kod korištenja dodatka za konvertiranje na Git repozitorijima s posebno oblikovanim nazivima. Ovaj propust posebno zahvaća servise s automatiziranim kodom konverzije koji dopuštaju proizvoljne nazive repozitorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu yast2-users za operacijski sustav Suse. Otkriveno je da se nepravilno postavlja prazno polje za lozinku u /etc/shadow ako profil ne sadrži inst-sys korisnike, što omogućuje nepoznate posljedice. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskim paketima MozillaFirefox i mozilla-nss za operativni sustav openSUSE Leap 42.1 i 13.2. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanjem usluge (izmjenu dijelova memorije, rušenje programskog paketa, pisanje izvan granica dodijeljenje memorije), potencijalno izvršavanje proizvoljnog programskog koda putem nepoznatih vektora, zaobilaženje CSP zaštitnog mehanizma, izvršavanje XSS napada korištenjem posebno izrađenog dodatka te potencijalnu izmjenu postavki programskog paketa Mozilla Firefox bez znanja korisnika putem iframe elementa. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu libopenssl0_9_8 za openSUSE. Ranjivosti su pronađene u raznim komponentama, a ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za zaobilaženje mehanizama kriptografske zaštite izvođenjem MitM napada, otkrivanje RSA ključeva, provođenje “DROWN” napada te uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.8.0-ibm za operativni sustav RHEL. Zlouporaba otkrivenih ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, izvršavanja proizvoljnog programskog koda, iskorištavanja problema s deserijalizacijom, curenje povjerljivih informacija i rušenje programskog paketa što može dovesti do DoS stanja. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu compat-openssl097g za SUSE LE. Ranjivosti su pronađene u funkcijama EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu openssl za openSUSE. Ranjivosti su pronađene u funkcijama EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama AES-NI, ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za uskraćivanje usluge te pribavljanje osjetljivih informacija u čitljivom obliku. Savjetuje se ažuriranje izdanim zakrpama.