Otkriveni su sigurnosni nedostaci u programskom paketu symfony. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “timing attack” napada na kriptografski sustav i ostvarivanje neovlaštenog pristupa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu smokeping. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskim paketima jenkins i jenkins-remoting za Fedoru 22. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje CSRF zaštite, čitanje osjetljivih informacija i stjecanje administratorskih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u programskoj biblioteci nspr za Debian. Ranjivost je posljedica pojave cjelobrojnog prepisivanja u implementaciji PL_ARENA_ALLOCATE izazvane nedostatnim provjeravama tijekom dodjeljivanja memorije. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskoj biblioteki libpng16 za openSUSE. Ranjivost su uzrokovane neispravnim upravljanjem određenim malim vrijednostima dubine bita u IHDR (aka image header) dijelu unutar PNG slike. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskoj biblioteki libpng12 za openSUSE. Ranjivosti su uzrokovane neispravnim upravljanjem određenim vrijednostima vremena te određenim malim vrijednostima dubine bita. Potencijalni napadač ranjivosti bi mogao iskoristiti za napade uskraćivanjem usluge, ako korisnik prethodno nasjedne na otvaranje posebno oblikovane slike. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6 Supplementary. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkiven je sigurnosni propust u načinu kojim je git-remote-ext helper obrađivao određene URL-ove. Potencijalni napadač propust bi mogao iskoristiti za umetanje naredbi u podmodulov URL ako je korisnik imao konfiguriran Git za automatsko dupliciranje podmodula iz nepouzdanih repozitorija, a što u konačnici može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu python-django za Debian. Propust se nalazio u ‘date’ template filteru, a udaljenim napadačima pruža mogućnost pribavljanja bilo kojeg osjetljivog podatka unutar postavki aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je nespecificirana ranjivost u programskom paketu openjdk-7 unutar podkomponente Libraries. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti i integriteta podataka. Savjetuje se ažuriranje izdanom zakrpom za korisnike inačica 14.04 LTS, 15.04 i 15.10.