Ustanovljen je sigurnosni propust programskog paketa arc za Fedoru koji je podložan na čitanje sadržaja proizvoljnih direktorija. Savjetuje se ažuriranje izdanim zakrpama.

Izdane je nova inačica programskog paketa php 5.5.22 za Fedoru koja otklanja dvije značajnije ranjivosti. Prva ranjivost posljedica je prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), a sadržajno-ovisnim napadačima omogućuje izvršavanje proizvoljnog programskog koda preko vektora povezanih s funkcijama gethostbyname ili gethostbyname2, aka “GHOST. Druga ranjivost posljedica je ranjivosti “use-after-free” unutar funkcije unserialize() s DateTime/DateTimeZone/DateInterval/DatePeriod objects’s __wakeup() magic metodom, što može biti iskorišteno za istjecanje proizvoljne memorije ili udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti programske biblioteke glibc za Fedoru. Kod prve ranjivosti ustanovljeno je da funkcija wordexp nije primjenjivala WRDE_NOCMD flag, što je sadržajno-ovisnim napadačima omogućavalo izvršavanje proizvoljnih naredbi podmetanjem posebno oblikovanog unosa prema aplikaciji koja koristi wordexp(). Druga ranjivost uzrokovana je neodgovarajućim konvertiranjem enkodiranih IBM933, IBM935, IBM937, IBM939, ili IBM1364 podataka u UTF-8, a sadržajno-ovisnim napadačima omogućava izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu bind za Mandriva Business Server 1.0. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u datoteci closefs.c unutar biblioteke libext2fs programskog paketa e2fsprogs za Fedoru. Ranjivost lokalnim korisnicima omogućuje izvršavanje proizvoljog programskog koda. Ova ranjivost proizlazi zbog nepotpune zakrpe za prethodnu ranjivost CVE-2015-0247. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost kod programskog paketa foreman-proxy za RHEL OpenStack Platform Foreman i OpenStack Platform 4.0. Ranjivost se očitovala neispravnim provjeravanjem SSL klijentskih certifikata kada se foreman-proxy pokreće u SSL-secured modu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u komponentama programskog paketa tomcat6 za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima mogu omogućiti uskraćivanje usluge, provođenje napada krijumčarenja HTTP zahtjeva, zaobilaženje ograničenja sigurnosnog upravitelja te čitanje proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u komponentama programskog paketa tomcat za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima mogu omogućiti izazivanje neispravne identifikacije duljine HTTP zahtjeva, utjecaj na dostupnost usluge, pribavljanje povjerljivih informacija, zaobilaženje ograničenja sigurnosnog upravitelja, čitanje proizvoljnih datoteka te provođenje napada krijumčarenja HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Izdane su zakrpe za otklanjanje ranjivosti u web pregledniku firefox za SUSE LE. Četiri ranjivosti posljedica su neodgovarajuće obrade preoblikovanog web sadržaja, što je moglo dovesti do rušenja preglednika ili potencijalnog izvršavanja proizvoljog programskog koda. Posljednja ranjivost uzrokovana je načinom kojim je Firefox implementirao značajku “Form Autocompletion”, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Izdane su zakrpe za otklanjanje ranjivosti u mail klijentu thunderbird za Ubuntu 12.04, 14.04 LTS i 14.10. Tri su ranjivosti posljedica neodgovarajuće obrade preoblikovanog web sadržaja, što je moglo dovesti do rušenja preglednika ili potencijalnog izvršavanja proizvoljog programskog koda. Četvrta ranjivost uzrokovana je načinom kojim je Firefox implementirao značajku “Form Autocompletion”, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.