Otkriven je sigurnosni nedostatak u programskom paketu collectd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje prepisivanje spremnika gomile. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je zakrpa za otklanjanje greške u nadogradnji objavljenoj s preporukom oznake RHSA-2016:1138 za RHEL 6. Ustanovljeno je da zakrpa za ranjivost oznake CVE-2016-4051 nije pravilno sprječavala prekoračenje spremnika stoga u funkciji “munge_other_line()”. Potencijalni udaljeni napadač propust bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanih podataka Squid posredničkom poslužitelju. Savjetuje se ažuriranje izdanim zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE i SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja pristupa, lažiranje prikazanog URL-a, izvođenje napada uskraćivanja usluge te zaobilaženje “same-origin” pravila. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u paketu net/http unutar programskog jezika Go za RHEL 7. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu kernel-rt za RHEL 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, zaobilaženje namijenjenih pristupnh ograničenja te modificiranje atributa proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje preglednika, izvršavanje proizvoljnog programskog koda, čitanje sadržaja izvan graničnih parametara, izmjenu proizvoljnih datoteka, otkrivanje lozinke spremljene u sesiji, izvođenje XSS napada, zaobilaženje “same-origin” pravila, otkrivanje informacija te lažiranje prikazanog URL-a. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operativni sustav RHEL. Otkriveni nedostaci u načinu obrade web sadržaja potencijalnim napadačima omogućuju rušenje programskog paketa firefox i potencijalno izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji pokreće programski paket. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u web sučelju Cisco RV180 VPN i RV180W Wireless-N Multifunction VPN usmjerivača, od kojih je jedna označena kritičnom (CVE-2016-1430). Prva ranjivost uzrokovana je nedostatnom odgovarajućom provjerom i obradom ulaznih korisničkih parametara, što bi potencijalni udaljeni neautenticirani napadač mogao iskoristiti za pristupanje proizvoljnim datotekama na sustavu slanjem posebno oblikovanog HTTP zahtjeva. Druga, kritična, ranjivost uzrokovana je neodgovarajućom provjerom ulaznih HTTP zahtjeva, što potencijalni udaljeni autenticirani napadač može iskoristiti za izvršavanje proizvoljnih naredbi s root privilegijama. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je kritična ranjivost u inicijalnom korisničkom računu kada se koristi sa specifičnom konfiguracijom serije usmjerivača Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router i Cisco RV215W Wireless-N VPN Router. Ranjivost je uzrokovana nepravilnim RBAC (role-based access control) pristupnim kontrolama inicijalnog korisničkog računa, što potencijalni udaljeni autenticirani napadač može iskoristiti za prijavu na pogođeni uređaj te dodijeliti root privilegije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u funkcijama obrade SIP protokola Cisco Unified Communications Manager IM (Instant Messaging) i Presence Service proizvoda uzrokovana nepravilnom obradom zaglavlja SIP paketa. Ranjivost udaljenim neautenticiranim napadačima omogućuje izazivanje prekida Cisco SIP Proxy Daemon (sipd) procesa, što u konačnici može dovesti do kontinuiranog DoS stanja na pogođenom sustavu. Savjetuje se ažuriranje izdanim zakrpama.