Otkriven je sigurnosni nedostatak u programskom paketu springframework za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje RFD (Reflected File Download) napada. Uspješno izvedeni napad omogućuje krađu svih kolačića iz preglednika. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu pacemaker za Fedoru 21. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su tri ranjivosti u programskim paketima mingw-spice-protocol i mingw-spice-gtk za Fedoru. Ranjivosti su posljedica prekoračenja spremnika gomile u načinu kojim je SPICE upravljao određenim guest QXL naredbama te pojave “race” stanja u funkciji worker_update_monitors_config. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za čitanje/pisanje proizvoljnih memorijskih lokacija na host sustavu, odnosno za rušenje host QEMU-KVM procesa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti u programskim paketima spice, spice-gtk i spice-protocol za Fedoru. Ranjivosti su posljedica prekoračenja spremnika gomile u načinu kojim je SPICE upravljao određenim guest QXL naredbama te pojave “race” stanja u funkciji worker_update_monitors_config. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za čitanje/pisanje proizvoljnih memorijskih lokacija na host sustavu, odnosno za rušenje host QEMU-KVM procesa ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu qemu za Gentoo. Ranjivosti su pronađene u PCNET kontroleru, funkciji pit_ioport_read (i8254.c), podsustavu IDE te pogonskom programu SCSI. Potencijalni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda te rušenje servisa. Savjetuje se ažuriranje zdanim zakrpama.

Debian je izdao nadogradnju za otklanjanje višestrukih ranjivosti u programskom paketu ntp. Ovisno o tipu ranjivosti, mogu biti iskorištene za pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ograničenih paketa, pogađanje generiranih MD5 ključeva (na “big-endian” sustavima) koji potom mogu biti zloupotrijebljeni za lažiranje NTP klijenta ili poslužitelja, rušenje NTP-a, izmjenu sistemskog vremena na klijentskim računalima, izvršavanje proizvoljnog programskog koda, izazivanje nesinkronizacije sistemskog sata te potencijalno zaobilaženje autentikacije i mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu openafs. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje sadržaja obrađenih paketa. Svim korisnicima savjetuje se nadogradnja.

Ustanovljena je greška u nadogradnji za programski paket openjdk-7 namijenjenog Debian distribuciji “jessie” izdanoj s preporukom oznake DSA-3381-1 (27.10.2015). Radilo se o neispravnoj nadogradnji te krivom broju inačice paketa, koji je bio manji od paketa za distribuciju wheezy. Problem je ispravljen u novoizdanoj inačici 7u85-2.6.1-6~deb8u1.

Otkrivena su dva sigurnosna propusta u programskom paketu unzip za Debian. Propusti su uzrokovani neispravnim upravljanjem određenim arhivama zaštićenima lozinkom te upravljanjem određenim preoblikovanim arhivama. Potencijalni napadač propuste bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda, odnosno rušenje aplikacije ako korisnik prethodno otvori posebno oblikovanu zip arhivu. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskog paketa mariadb-10.0 za Debian. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama poput Server : Types, Server : DML, Server : Partition, Server : InnoDB, Server : Optimizer i dr. Preporuča se nadogradnja novom inačicom paketa.