Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je cups-filters texttopdf filter obrađivao print jobove s posebno oblikovanom veličinom znakova u liniji. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge ili eventualno izvršavanje proizvoljnog programskog koda u svojstvu lp korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u modulu za obradu HTTP zahtjeva unutar Ciscovih uređaja VDS-IS (Videoscape Distribution Suite for Internet Streaming) i VDS-SB (Videoscape Distribution Suite Service Broker). Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanih HTTP zahtjeva, što može biti iskorišteno za izazivanje DoS stanja na uređajima. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za programski paket firefox za Ubuntu 12.04 LTS. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za zaobilaženje mehanizama kriptografske zaštite, rušenje aplikacije, izvršavanje proizvoljnog programskog koda, čitanje proizvoljnih datoteka ili izvršavanje proizvoljnog JS koda, pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ECDSA potpisa, čitanje podataka iz neinicijaliziranih memorijskih lokacija, zaobilaženje namijenjenih pristupnih ograničenja i Same Origin Policy pravila te otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma (“Logjam” ranjivost). Savjetuje se ažuriranje novom izdanom inačicom paketa.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za RHEL 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu cryptopp. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje privatnih ključeva. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u jezgri operacijskog sustava RHEL 6. Ranjivosti zahvaćaju nekoliko dijelova jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje sustava, zaobilaženje ASLR zaštitnog mehanizma, povišenje privilegija i rekonfiguriranje postavke “hop-limit”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu springframework. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog XML sadržaja. Svim korisnicima savjetuje se nadogradnja.