Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za Fedoru 23. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xscreensaver za Ubuntu 12.04 LTS. Otkriveni nedostatak može dovesti do rušenja aplikacije i otključavanja ekrana. Svim korisnicima savjetuje se nadogradnja.
Kaspersky Lab na svojoj je internet stranici objavio podatak o upotpunjenoj bazi s nesto više od 14 000 privatnih ključeva za dešifriranje datoteka šifriranih ransomware tipovima malvera CoinVault i Bitcryptor. Za CoinVault je općepoznato da šifrira sadržaj na računalu te za dešifriranje traži plaćanje otkupnine u bitcoin valuti. CoinVault malver
Otkriven je sigurnosni nedostatak u programskom paketu MirBSD Korn Shell. Otkriveni nedostatak potencijalnim napadačima omogućuje dodavanje vrijednosti parametrima za razne programe, uključujući sudo i setuid. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xscreensaver za Fedoru 23. Otkriveni nedostatak može dovesti do rušenja aplikacije i otključavanja ekrana. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su dvije ranjivosti u programskom paketu Chromium za SUSE Package Hub for SUSE Linux Enterprise 12. Ranjivosti potencijalnim udaljenim napadačima pružaju mogućnost zaobilaženja “Same-Origin” pravila pomoću preoblikovanog HTML dokumenta koji sadrži IFRAME element ili pomoću poziva “observe” ili “getNotifier”. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Debian je izdao nadogradnju za programski paket libvdpau. Ovom nadogradnjom ispravljena je greška u radu zakrpe na stabilnoj distribuciji (jessie) izdane s preporukom oznake DSA-3355-1. Svim korisnicima savjetuje se nadogradnja.
Otkriven je kritični sigurnosni nedostatak u programskom paketu xen. Otkriveni nedostatak javlja se kod virtualizacije memorije za PV (paravirtualizirano) računalo. Administrator PV računala u određenim okolnostima može iskoristiti nedostatak za uvećanje ovlasti i preuzimanje kontrole nad cijelim sustavom. Svim korisnicima savjetuje se nadogradnja.
Fedora je izdala nadogradnju za otklanjanje višestrukih ranjivosti u programskom paketu ntp. Ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje NTP-a, izvršavanje proizvoljnog programskog koda, onemogućavanje sinkronizacije s poslužiteljem, efektivno mijenjanje vremena na proizvoljnu vrijednost, potencijalno zaobilaženje autentikacije i mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.
