Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav Gentoo. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu mod_auth_mellon za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu webkitgtk3 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje “Same-Origin” pravila, čitanje proizvoljnih datoteka, izmjenu korisničkog sučelja, otkrivanje osjetljivih informacija, zaobilaženje CSRF zaštitnog mehanizma ili pristupanje podacima iz baze podataka proizvoljne web stranice. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje QEMU procesa, izvršavanje proizvoljnog programskog koda ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libvpx za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge pomoću posebno oblikovane multimedijske datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je “reflected” XSS ranjivost u programskom paketu websvn za Fedoru. Ranjivost udaljenim napadačima omogućuje umetanje izvršnog programskog koda u web preglednik unutar jednog HTTP odgovora ako korisnik otvori posebno oblikovanu poveznicu. Savjetuje se ažuriranje izdanom zakrpom.

Otkriven je sigurnosni propust u modulu mod_tls preko kojeg ProFTP daemon podržava konekcije šifrirane TLS-om. Propust se isticao primjenom 1024 bit DH (Diffie Hellman) ključa bez obzira na ručno definirane parametre u konfiguracijskoj opciji TLSDHParamFile. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost cjelobrojnog prepisivanja kod programske biblioteke libotr na operacijskom sustavu Fedora. Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanih OTR poruka, što potencijalnom napadaču omogućuje rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u ugrađenom izvornom Java interpreteru, BeanShell, podržanom na operacijskom sustavu openSUSE. Potencijalni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnih naredbi u aplikacijama koje uključuju BeanShell u classpath parametru ako deserijaliziraju podatke iz nepouzdanog izvora. Savjetuje se ažuriranje izdanim zakrpama.