Otkriven je sigurnosni nedostatak u programskom paketu patch za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi i stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu routed za operacijski sustav FreeBSD. Otkriveni nedostatak potencijalnim napadačima omogućuje da onesposobe ažuriranje tablice usmjeravanja (routing table), što nakon nekog vremena uzrokuje mrežnu nedostupnost. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu node.js za RHEL OpenShift Enterprise 2.0 i 2.1. Ranjivost se nalazila u SSLv3 protokolu koji koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti u programskom paketu wordpress za Debian. Dvije XSS ranjivosti potencijalnim udaljenim napadačima omogućuju umetanje proizvoljne web skripte ili HTML-a pomoću identifikatora fragment, odnosno iskorištavanjem “Author” i “Contributor” rola radi umetanja posebno oblikovanog koda untar HTML elementa, povezanog s datotekama wp-includes/kses.php i wp-includes/shortcodes.php. Posljednja ranjivost posjedica je nepravilnog provjeravanja mogućnosti “edit_post”, što je udaljenom autenticiranom napadaču pružalo mogućnost zaobilaženja postavljenih pristupnih ograničenja i kreiranje draftova iskorištavanjem “Subscriber” role. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti jezgri operacijskog sustava Fedora. Dvije ranjivosti odnose se na probleme u radu s komponentom NMI (non-maskable interrupt), a mogu biti iskorištene za rušenje sustava ili potencijalno povišenje privilegija te ignoriranje važnih NMI-eva. Posljednja ranjivost nalazila se u funkciji add_key keyring podsustava, što je lokalni korisnik mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu cinder za Ubuntu 15.04 uzrokovan greškom koja bi autenticiranom korisniku mogla omogućiti čitanje bilo koje datoteke s cinder poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS i 15.04. Ranjivosti zahvaćaju razne komponente, a ovisno o vrsti ranjivosti, mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, zaobilaženje CSP ograničenja, pribavljanje osjetljivih informacija te zaobilaženje “same-origin” ograničenja. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.