Otkrivena je ranjivost u programskoj biblioteci libgcrypt za Fedoru. Ustanovljeno je da je izvođenjem “side-channel” napada moguće izvući tajne ECDH ključeve za dešifriranje iz aplikacija koje koriste ranjivu biblioteku. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu httpd za Fedoru. Ranjivost se isticala neštićenjem aplikacija od prisutnosti nepouzdanih klijentskih podataka unutar HTTP_PROXY varijable okruženja, što bi udaljeni napadač mogao iskoristiti za preusmjeravanje odlaznog HTTP prometa aplikacije prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja u HTTP zahtjevu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskoj biblioteki libvirt za Fedoru. Ranjiva biblioteka nije pravilno isključivala provjeravanje lozinke kada se na VNC poslužitelju postavi prazna lozinka, što potencijalnim napadačima pruža mogućnost zaobilaženja autentikacije i uspostave VNC sesije povezivanjem na poslužitelj. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu kf5-karchive za Fedoru. Otkriveni nedostatak uzrokovan je nepravilnom obradom posebno oblikovane arhivirane datoteke što može biti iskorišteno za raspakiravanje datoteka na proizvoljne lokacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu squid za Debian. Većina ranjivosti uzrokovana je nepravilnom obradom posebno oblikovanih Edge Side Includes (ESI) odgovora te posebno oblikovanog HTTP Host zaglavlja. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija stoga, zaobilaženje namijenjenih “same-origin” ograničenja te provođenje cache-poisoning “napada”. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u ASN1C prevodiocu, razvijenog od tvrtke Objective Systems, koja pogađa Cisco ASR 5000 uređaje sa StarOS i Cisco Virtualized Packet Core (VPC) sustavima. Ranjivost je uzrokovana generiranjem nesigurnog koda ASN1C prevodicem prilikom kreiranja ASN.1 translacijskih funkcija koje se potom uključuju unutar pogođenog Cisco proizvoda, a potencijalnom udaljenom neautenticiranom napadaču može omogućiti izazivanje DoS stanja ili izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za nekoliko ranjivosti programskog paketa mysql za Debian. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Korisnike se upućuje na nadogradnju novom inačicom paketa 5.5.50.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa mysql za Ubuntu. Radi se o višestrukim nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s raznim podkomponentama. Ovisno o inačici OS-a, korisnike se upućuje na nadogradnju odgovarajućom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu OS X El Capitan. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih podataka i neovlašten pristup. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Safari. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.