Otkriveno je više ranjivosti u programskom paketu openssl za openSUSE 13.1. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu openssl za openSUSE Evergreen 11.4. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, pribavljanje osjetljivih informacija izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu openssl za openSUSE Leap 42.1. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operativnog sustava Fedora 23. Nedostatak se očituje procesom koji ima više aktivnih opisnika datoteke od limita procesa. Otkriveni nedostatak potencijalnim napadačima omogućava izvršavanje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu pcs za operativni sustav Fedora. Ranjivosti su pronađene u korisničkom web sučelju pcs-a, a otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje cross-site request forgery napada i napad otimanjem sesije (session fixation). Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu perl za operativni sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, rušenje programskog paketa perl i moguće izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu perl za operativni sustav Fedora. Ranjivost je pronađena u načinu na koji perl rukuje s duplikatima %ENV varijable unutar istog koda, na taj način samo se zadnja vrijednost zadaje varijabli %ENV, međutim getenv vraća vrijednost prve %ENV varijable. Otkriveni nedostatak potencijalnim napadačima omogućava stvaranje okruženja s duplikatima %ENV varijable i propagaciju iste u potprocese. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu graphite2 za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda i rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u programskom paketu openssl za openSUSE. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu openssl za SUSE LE. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.