Otkriveni su sigurnosni nedostaci u programskom paketu samba za SUSE Linux Enterprise Server 10 SP4 LTSS. Otkriveni nedostaci potencijalnim napadačima omogućuju neovlašten pristup lažiranjem imena računala i zaobilaženje ograničenja pristupa datotekama. MITM napadačima je omogućeno isključivanje enkripcije. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja za programski paket firefox za operacijski sustav Ubuntu. Ovom nadogradnjom se ispravlja neispravan rad vec izdane sigurnosne zakrpe USN-2917-1. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje ASLR sigurnosnog mehanizma. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu systemd za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih informacija iz sistemskih zapisa. Svim korisnicima savjetuje se nadogradnja.
Istraživači za računalnu sigurnost Martin Georgiev i Vitaly Shmatikov otkrili su da skraćivanje URL adresa može predstavljati opasnost za osobne podatke, ali i izložiti korisničko računalo malverima. Skraćene URL adrese koje se mogu generirati na servisima koje pružaju Google, Microsoft ili bit.ly sadrže samo šest do osam znakova po kojima
Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Ubuntu. Ranjivost, kojoj je dodijeljena oznaka CVE-2016-2118 te naziv Badlock, otkrivena je u implementaciji MS-SAMR i MS-LSAD protokola, a potencijalnim napadačima omogućuje da izvođenjem “man-in-the-middle” napada otkriju lozinke i ostale osjetljive informacije. Ostale ranjivosti povezane s Badlock nedostatkom potencijalnim napadačima također omogućuju izvođenje MiTM napada zbog propusta u ostalim protokolima koje koristi samba što im omogućuje otkrivanje osjetljivih korisničkih podataka ili gašenje kritičnih servisa ako se radi o samba AD poslužitelju, te izmjeni prava pristupa određenim datotekama i direktorijima ako se radi o običnom samba poslužitelju. Potencijalni napadači također mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu optipng za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Suse. Posebno ozbiljna ranjivost jest ona poznatija pod nazivom “DROWN attack” (CVE-2016-0800) koja omogućuje dešifriranje TLS sesije korištenjem poslužitelja koji podržava SSLv2 i EXPORT kriptografski skup algoritama, što u konačnici dovodi do otkrivanja/čitanja osjetljivih podataka. Preostale ranjivosti mogu biti iskorištene za uskraćivanje usluge, curenje memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje mehanizama kriptografske zaštite i pribavljanje RSA tajnih ključeva. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu xerces za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanih XML podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu openssh za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root ovlasti. Svim korisnicima savjetuje se nadogradnja.
