Fedora je izdala nadogradnju za otklanjanje dvije ranjivosti u programskom paketu openstack-glance. Otkrivene ranjivosti udaljenim autenticiranim korisnicima omogućuju izazivanje DoS stanja. Savjetuje se ažuriranje novom inačicom paketa.
Otkriveni su sigurnosni propusti u programskom paketu salt za Fedoru. Propusti su posljedica nesigurnog upravljanja datotekama u direktoriju /tmp pomoću modula serverdensity_device.py (salt/modules/serverdensity_device.py) i chef.py (salt/modules/chef.py). Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su višestruke ranjivosti u programskom paketu xen za openSUSE. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, potencijalnim napadačima omogućuju rušenje servisa, pokretanje proizvoljnog programskog koda, povišenje privilegija i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je kritična ranjivost u OpenSSH klijentu namijenjenom za Fedoru. Ranjivost se nalazi u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Ranjivost je posljedica curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za Gentoo. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za openSUSE Evergreen 11.4. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u implementaciji SSH protokola, OpenSSH. Točnije, ranjivosti se nalaze u nedokumentiranoj značajki "roaming" podržane od inačice 5.4 OpenSSH klijenta i služi za nastavljanje suspendirane SSH sesije. Znači, u slučaju neočekivanog prekida veze s SSH poslužiteljem i ako isti podržava značajku "roaming", klijent se može opet
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za RHEL 7. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivena je kritična ranjivost u OpenSSH klijentu namijenjenom za FreeBSD. Ranjivost se nalazi u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Ranjivost je posljedica curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za openSUSE. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.
