Otkriven je sigurnosni nedostatak u programskom paketu perl za operacijski sustav Fedora. Ranjivost je pronađena u načinu na koji perl rukuje s duplikatima %ENV varijable unutar istog koda, na taj način samo se zadnja vrijednost zadaje varijabli %ENV, međutim getenv vraća vrijednost prve %ENV varijable. Otkriveni nedostatak potencijalnim napadačima omogućava stvaranje okruženja s duplikatima %ENV varijable i propagaciju iste u potprocese. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost pri autorizaciji u OpenStack Image servis unutar programskog paketa openstack-glance za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7 i OpenStack Platform 7.0 (Kilo) za RHEL 7. Ranjivost autenticiranom napadaču omogućuje promjenu satusa imagea iz ‘active’ u ‘queue’, tj. neprimjetnu zamjenu podataka imagea pomoću varijabli okruženja show_multiple_locations. Savjetuje se ažuriranje izdanom zakrpom.

Debian je izdao zakrpu koja ispravlja grešku u nadogradnji za linux objavljene s preporukama oznake DSA-3426-1 i DSA-3434-1, a tiče se ranjivosti (CVE-2015-8543) u ctdb-u (clustered database to store temporary data) koja dovodi do narušavanja integriteta klastera. Savjetuje se ažuriranje izdanom zakrpom.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanje usluge, stjecanje povećanih korisničkih ovlasti ili brisanje podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili pribavljanje RSA tajnih ključeva. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu pcs za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili preotimanje sesije. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu roundup za Debian uzrokovana curenjem informacija, što autenticirani napadač može iskoristiti za uvid u osjetljive podatke s detaljima o korisnicima, uključujući njihove lozinke u obliku kriptografskog sažetka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu kubernetes za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti te pristupanje dodatnim sadržajima memorije ili diska. Svim korisnicima savjetuje se nadogradnja.

Otkrivena su dva sigurnosna propusta u programskoj biblioteki jasper za Ubuntu 12.04 LTS, 14.04 LTS i 15.10. Propusti su uzrokovani neispravnim upravljanjem profilima ICC boja unutar JPEG-2000 slikovnih datoteka te neispravnim upravljanjem memorijom kod obrade JPEG-2000 slikovnih datoteka. Potencijalni napadač propuste bi mogao iskoristiti za rušenje servisa ili potencijalno izvršavanje proizvoljnog programskog koda ako navede korisnika na otvaranje posebno oblikovane datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskoj biblioteki libopenssl za openSUSE. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite, pribavljanje RSA tajnih ključeva i dr.. Savjetuje se ažuriranje izdanim zakrpama.