Otkrivena je “use-after-free” ranjivost u funkciji xprt_set_caller (rpcb_svc_com.c) unutar programskog paketa rpcbind za Fedoru. Ranjivost udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge pomoću preoblikovanih paketa, uključujući PMAP_CALLIT kod. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su višestruke ranjivosti u programskom paketu xen za Fedoru. Ranjivosti zahvaćaju razne komponente, a većina ranjivosti može biti iskorištena za napade uskraćivanjem usluge, dok jedna (CVE-2015-7835) PV guest administratorima omogućuje stjecanje privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su četiri ranjivosti u jezgri operacijskog sustava Debian. Ranjivosti zahvaćaju implementaciju KVM hypervisora, pogonski program usbvision, keyrings garbage kolektor te implementaciju RDS-a (Reliable Datagram Sockets). Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava. Savjetuje se ažuriranje izdanim zakrpama.
Stručnjaci iz tvrtke Bitdefender otkrili su veliku manu ransomwarea Linux.Encoder.1 koji cilja Linux poslužitelje, no ranjiv je i OS X operativni sustav. Malver šifrira podatke na poslužiteljima pomoću AES algoritma koji koristi simetrični ključ za šifriranje i dešifriranje podataka i taj ključ je generiran na zaraženom poslužitelju. Radi dodatne zaštite
Debian je izdao novu zakrpu za programski paket unzip zbog otkrivene greške u jednoj od sigurnosnih zakrpi izdanih s preporukom oznake DSA-3386-1. Neispravna zakrpa uzrokovala je regresiju kod otpakiravanja 0-byte datoteka. Savjetuje se ažuriranje novoizdanom zakrpom.
Ubuntu je izdao novu zakrpu za programski paket unzip zbog otkrivene greške u jednoj od sigurnosnih zakrpi izdanih s preporukom oznake USN-2788-1. Neispravna zakrpa uzrokovala je regresiju kod otpakiravanja 0-byte datoteka. Problem se otklanja ažuriranjem novoizdanom zakrpom.
Otkrivena je ranjivost u linux (12.04 LTS, 14.04 LTS, 15.04, 15.10), linux-lts-trusty (12.04 LTS), linux-lts-utopic (14.04 LTS) i linux-lts-vivid (14.04 LTS) verzijama jezgri operacijskog sustava Ubuntu. Ranjivost se isticala u implementaciji KVM hypervisora koji nije pravilno obrađivao ‘Alignment Check’ iznimke, što potencijalni napadač iz guest virtualnog računala može iskoristiti za napade uskraćivanjem usluge na host OS-u. Savjetuje se ažuriranje izdanom zakrpom.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima MozillaFirefox, mozilla-nspr i mozilla-nss, xulrunner za openSUSE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.
Fedora je izdala nadogradnju za paket php-ZendFramework u kojoj je ispravljen neispravan rad već izdane zakrpe za ranjivost CVE-2015-5723 i jedna nova ranjivost. Otkrivena ranjivost potencijalnim napadačima omogućuje izvođenje XXE i XEE napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu ipsilon. Otkriveni nedostatak je posljedica neprovjeravanja autorizacije. Potencijalnim autenticiranim napadačima omogućuje brisanje “service provider” komponenti što može dovesti do DoS stanja. Svim korisnicima savjetuje se nadogradnja.
