Otkriveni su sigurnosni nedostaci u programskom paketu openssh za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja, ostvarivanje pristupa prema X poslužitelju s povećanim ovlastima te zaobilaženje MaxAuthTries ograničenja što omogućuje lakše izvođenje napada pogađanja lozinki. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu git za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu squid3. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanih HTTP odgovora. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu activemq. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav Gentoo. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu mod_auth_mellon za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk3 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje “Same-Origin” pravila, čitanje proizvoljnih datoteka, izmjenu korisničkog sučelja, otkrivanje osjetljivih informacija, zaobilaženje CSRF zaštitnog mehanizma ili pristupanje podacima iz baze podataka proizvoljne web stranice. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje QEMU procesa, izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libvpx za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge pomoću posebno oblikovane multimedijske datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je “reflected” XSS ranjivost u programskom paketu websvn za Fedoru. Ranjivost udaljenim napadačima omogućuje umetanje izvršnog programskog koda u web preglednik unutar jednog HTTP odgovora ako korisnik otvori posebno oblikovanu poveznicu. Savjetuje se ažuriranje izdanom zakrpom.