Otkrivena je ranjivost u funkciji S_regmatch() unutar programskog paketa Perl uzrokovana nedostatnim odgovarajućim provjeravanjem prenesenih argumenata prema funkciji atoi(). Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za uskraćivanje usluge pomoću posebno oblikovanog unesenog parametra. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje firefox preglednika, izvršavanje proizvoljnog programskog koda ili manipulaciju certifikatima. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php54-php za Red Hat Software Collections 2. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i nedozvoljen pristup datotekama. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i nedozvoljen pristup datotekama. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu PyPAM. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u funkciji set_cs_start (t1disasm.c) unutar programskog paketa t1utils za Gentoo. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane font datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Izdan je ispravak za zakrpu koja otklanja ranjivost (CVE-2015-1868) u programskim paketima pdns i pdns-recursor za Debian. Neispravna zakrpa nije u potpunosti otklanjala ranjivost, što je u određenim slučajevima moglo biti iskorišteno za izazivanje DoS stanja. Preporuča se ažuriranje izdanim ispravkom.

Otkrivene su dvije ranjivosti u programskom paketu nss za Ubuntu. Prva ranjivost uzrokovana je nepravilnom obradom stanja tranzicija za mehanizam stanja TLS-a, što udaljenim napadačima pruža mogućnost zaobilaženja mehanizama kriptografske zaštite uklanjanjem opcije “forward-secrecy” blokirajući ServerKeyExchange poruke. Druga ranjivost uzrokovana je nepravilnim izvođenjem ECC (Elliptical Curve Cryptography) multiplikacija, što udaljenim napadačima olakšava lažiranje ECDSA potpisa. Primjenom izdane nadogradnje se, među ostalim, poboljšava rad NSS-a na način da odbacuje DH ključeve slabije od 768 bita, sprječavajući tako mogući napad degradiranja algoritma.

Otkrivena je ranjivost u funkciji X509_verify_cert (crypto/x509/x509_vfy.c) u OpenSSL-u za FreeBSD. Ranjivost je uzrokovana nepravilnom obradom X.509 Basic Constraints cA vrijednosti tijekom identificiranja alternativnih lanaca certifikata, što udaljenim napadačima pruža mogućnost lažiranja uloge CA tijela te pokretanje nenamijenjenog provjeravanja certifikata pomoću važećeg certifikacijskog lista. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa MariaDB za openSUSE. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Također je otklonjenja i “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima pruža mogućnost otkrivanja osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Preporuča se nadogradnja novom inačicom paketa.