Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu bind za Fedoru. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu httpd. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu asterisk za operacijski sustav Fedora 22. Otkriveni nedostatak je posljedica neispravne provjere certifikata prilikom uspostave TLS veze. Potencijalnim napadačima omogućuje izvođenje MITM napada pomoću posebno oblikovanog certifikata. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u komponentama php razvojnog okruženja Horde za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS ranjivosti i prijavu na sustav bez lozinke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu bind za HP-UX. Jedan od nedostataka uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera, a drugi neispravnim radom komponente Trust Anchor Management. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu bind za RHEL 7. Otkriveni nedostatak uzrokovan je neispravnom obradom određenih podataka zone kada se koristi DNSSEC provjera. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u s3_token middlewareu unutar programskog paketa python-keystonemiddleware za Fedoru uzrokovana isključivanjem provjere certifikata kada je u datoteci paste.ini postavljena opcija “insecure” bez obzira na vrijednost. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvođenje MitM napada pomoću posebno pripremljenog certifikata.

Izdana je nadogradnja za programski paket thunderbird za Ubuntu. Ranjivosti zahvaćaju razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite izvođenjem MitM napada, rušenje aplikacije, izvršavanje proizvoljnog programskog koda te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.