Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Jedna ranjivost (CVE-2015-0204) odnosi se na upravljanje RSA-to-EXPORT_RSA protokolom, što može biti iskorišteno za provođenje napada degradiranja protokola. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u Drupal CMS-u koja zahvaća inačice 6, 7 i 8. Ranjivost se ističe ako se instalacija Drupala nije završila nakon faze konfiguracije baze podataka te se datoteka install.php ostavi dostupnom preko interneta, što bilo tko tko ima URL do datoteke install.php može dovršiti instalaciju s bazom podataka na udaljenom poslužitelju. Potencijalni zlonamjerni korisnik to može iskoristiti za izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na primjenu rješenja opisanog u odjeljku “SOLUTION”.

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje “Same-Origin” pravila, izvođenje XSS napada te zaobilaženje namijenjenih “mixed-content” ograničenja pomoću posebno oblikovanog Javascript koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu icedove za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u linux i linux-lts-utopic verzijama jezgri operacijskog sustava Ubuntu 14.04 LTS. Prva ranjivost (ne zahvaća linux-lts-utopic) nalazila se u implementaciji SCTP protokola uzrokovana neispravnim provođenjem sekvence koraka inicijalizacije protokola. Druga ranjivost nalazila se u funkciji key_gc_unused_keys (security/keys/gc.c) uzrokovana neispravnim upravljanjem posebno oblikvanim keyctl naredbama. Zlonamjerni lokalni korisnik ranjivosti bi mogao iskoristiti za uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost cjelobrojnog prepisivanja u programskom paketu putty uzrokovana neispravnim upravljanjem kontrolnom sekvencom ECH (erase characters) znakova. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za napad uskraćivanjem usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost cjelobrojnog prepisivanja u programskom paketu putty uzrokovana neispravnim upravljanjem kontrolnom sekvencom ECH (erase characters) znakova. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za napad uskraćivanjem usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskoj biblioteci GnuTLS uzrokovana neispravnim provjeravanjem dopunjavanja prvog bajta u CBC modovima. Udaljeni napadač ranjivost bi potencijalno mogao iskoristiti za izvođenje “padding oracle” napada. Savjetuje se ažuriranje izdanim zakrpama za korisnike Debian wheezy distribucije.

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u mail klijentu Thunderbird za Ubuntu. Zahvaćene su razne komponente, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, zaobilaženje “Same-Origin” pravila, izvođenje XSS napada i zaobilaženje namijenjenih “mixed-content” ograničenja pomoću posebno oblikovanog Javascript koda. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriven je sigurnosni nedostatak u programskom paketu grub2. Otkriveni nedostatak se javlja na UEFI sustavima. Potencijalnim napadačima omogućuju zaobilaženje “Secure Boot” ograničenja i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.