Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za SUSE LE. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.

Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za Debian. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.

Otkrivene su dvije ozbiljne ranjivosti u OpenSSH klijentu namijenjenom za Ubuntu. Obje ranjivosti nalaze se u nedokumentiranoj značajki “roaming” koju klijent podržava od inačice 5.4. Prva, kritičnija, ranjivost (CVE-2016-0777) posljedica je curenja informacija, što može biti iskorišteno za otkrivanje privatnih podataka, uključujući korisnički privatni SSH ključ. Druga ranjivost može biti iskorištena za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge izazivanjem preljeva spremnika u inicijalnoj konfiguraciji klijenta ako su uključene opcije ProxyCommand, i bilo ForwardAgent (-A) ili ForwardX11 (-X). Korisnike se upućuje na nadogradnju izdanom zakrpom koja isključuje značajku “roaming” ili pak ručno dodavanje opcije ‘UseRoaming no’ unutar globalne datoteke ssh_config, odnosno ~/.ssh/config.

Otkriven je sigurnosni nedostatak u programskom paketu isc-dhcp za wheezy i jessie verziju Debiana. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog UDP paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu libpng za verzije “wheezy” i “jessie”. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Ovom nadogradnjom se ujedno ispravlja i neispravan rad zakrpe za ranjivost CVE-2015-8126. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu perl-PathTools za Fedoru. Propust se nalazio u funkciji File::Spec::canonpath() uzrokovan vraćanjem neprovjerenih nizova znakova čak i ako su prošli kroz “taint” sigurnosnu provjeru. Ovaj nedostatak narušava pouzdanost “taint” načina rada, koji ponekad osigurava da neprovjereni korisnički unos ne zahvati osjetljivi kod. Savjetuje se ažuriranje izdanom zakrpom.

Otkriven je sigurnosi propust u programskom paketu bsnmpd za FreeBSD. Problem se isticao u slaboj inicijalnoj dozvoli bsnmpd konfiguracijske datoteke, /etc/bsnmpd.conf, što lokalni zlonamjerni korisnik može iskoristiti za čitanje unaprijed definirane dijeljene tajne vrijednosti (shared secret), ako ju je konfigurirao i koristio sistemski administrator. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je programska greška pri upravljanju Linux futex robust listama, pri kompatibilnosti sloja sistemskog poziva ‘setgroups(2)’ te pri obradi TCP veze s TCP_MD5SIG i TCP_NOOPT opcijama socketa. Ovisno o tipu ranjivosti, uspješno iskorištavanje može rezultirati čitanjem dijelova jezgrene memorije ili prepisivanjem dijelova jezgrene memorije, a što može dovesti do povišenja privilegija ili izazivanja DoS stanja. Savjetuje se ažuriranje izdanom zakrpom.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni propust u programskom paketu ntp za FreeBSD. Propust je uzrokovan neispravnim implementiranjem ograničenja granične vrijednosti (threshold) za opciju ‘-g’, koja se koristi za postavljanje vremena bez ikakvih ograničenja. Propust MitM napadačima s mogućnošću presretanja NTP prometa između povezivajućeg klijenta i NTP poslužitelja može bilo kada efektivno omogućiti promjenu vremena na proizvoljnu vrijednost.