Otkriven je sigurnosni propust Active Directory servisa. Otkriveni propust potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge kreiranjem višestrukog broja računa računala (machine account). Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Microsoft Edge. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda kada Edge nepravilno pristupa objektima u memoriji. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu Internet Explorer. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda zbog nepravilne obrade objekta u memoriji, stjecanje povećanih ovlasti zbog nepravilne provjere dozvola pod određenim okolnostima, otkrivanje informacija ili brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za RHEL 6 i 7. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma, kao i ranjivost (CVE-2015-1931) koja je omogućavala pribavljanje osjetljivih infromacija iz memory dumpa. Savjetuje se ažuriranje izdanim zakrpama.
Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C poslužiteljem. Check Point je prikupio stotine tisuća XMPP poruka poslanih između zaraženih uređaja i C&C poslužitelja što im je omogućilo da dešifriraju poruke. Prema podacima iz tih poruka radi se
Izdana je nadogradnja za Mozilla Firefox ESR podržan na SUSE LE Server i SUSE LE Debuginfo. Prva ranjivost nalazila se u implementaciji CanvasRenderingContext2D, a omogućavala je izvršavanje proizvoljnog programskog koda. Druga ranjivost nalazila se u značajki za instalaciju dodatka (add-on), a omogućavala je zaobilaženje traženog uvjeta za korisničkom potvrdom/dozvolom za instalaciju dodatka. Savjetuje se ažuriranje novom inačicom paketa.
Otkrivena je ranjivost u programskom paketu php-twig za Fedoru. Ranjivost može biti iskorištena kada se krajnjim korisnicima omogućuje podnošenje Twig predložaka, čak i ako su zaštićeni sa sandbox zaštitnim mehanizmom Twiga. Potencijalni zlonamjerni korisnik mogao bi preoblikavati ispravni Twig kod, što bi omogućilo izvršavanje proizvoljnog programskog koda pomoću varijable “_self”. Savjetuje se ažuriranje izdanom zakrpama.
Otkriven je sigurnosni propust u programskom paketu open-dsfg za Debian. Propust se ističe neispravnim upravljanjem određenim porukama. Potencijalni udaljeni napadač mogao bi iskoristiti propust za rušenje OpenSLP-a. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskim paketima gdk-pixbuf2 i mingw-gdk-pixbuf za Fedoru. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
