Otkriveni su sigurnosni nedostaci u programskom paketu Firefox ESR za operacijski sustav openSUSE Evergreen 11.4. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih mehanizama, izvršavanje proizvoljnog JavaScript koda, izvođenje CSRF napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu qemu za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu xen za operacijski sustav Debian. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u programskom paketu t1utils za Fedoru. Napadači bi ranjivost mogli iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u Perl modulu za manipuliranje CPAN SIGNATURE datotekama, libmodule-signature-perl, za Debian. Ranjivosti su uzrokovane neispravnim upravljanjem graničnim parametrima PGP potpisa, neispravnim upravljanjem datotekama koje nisu bile navedene u datoteci SIGNATURE, neispravnim upravljanjem ugrađenim shell naredbama u datoteci SIGNATURE te neispravnim učitavanjem modula. Udaljeni napadači prvu bi ranjivost (CVE-2015-3406) mogli iskoristiti za parsiranje nepotpisanog dijela datoteke SIGNATURE kao potpisani, a preostale tri za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u podkomponenti Hotspot unutar programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivost je uzrokovana nepravilnim provjeravanjem dozvola i vlasništva postojećih direktorija, što lokalnim napadačima omogućuje stvaranje/uklanjanje direktorija “/tmp/hsperfdata_victim” ili prepisivanje proizvoljnih datoteka s ovlastima korisnika žrtve. Savjetuje se ažurirane izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSFR/CSRF napada ili otkrivanje osjetljivih informacija izvođenjem “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu NetworkManager za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.