Ubuntu je izdao nadogradnju za otklanjane višestrukih ranjivosti u programskom paketu ntp. Ranjivosti su uzrokovane brojnim neispravnostima, a mogu biti iskorištene za rušenje NTP-a, izmjenu sistemskog vremena na klijentskim računalima, izvršavanje proizvoljnog programskog koda, izazivanje nesinkronizacije sistemskog sata te potencijalno zaobilaženje autentikacije i mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Otkriven je sigurnosni propust u programskom paketu apport za operacijski sustav Ubuntu uzrokovan neispravnim upravljanjem unošenja Python modula. Potencijalni lokalni napadač ranjivost bi mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za openSUSE 13.2. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu qemu-kvm za RHEL 7 izazvana načinom kojijm je dekoder websocket okvira obrađivao dolazne okvire bez ograničenja resursa korištenih za obradu zaglavlja i korisnog sadržaja. Potencijalni napadač s mogućnošću pristupa VNC konzoli na guest OS-u mogao bi iskoristiti ranjivost za izazivanje DoS stanja na host OS-u zazuzimajući svu raspoloživu memoriju i CPU. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu php53 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni propusti u programskom paketu ntp za RHEL 6 i 7. Prvi propust uzrokovan je nesipravnim provjeravanjem vremenskog zapisa unutar paketa “Kiss-of-Death”, što potencijalni udaljeni napadač može iskoristiti za onemogućavanje sinkronizacije s poslužiteljem. Drugi propust uzrokovan je neispravnim implementiranjem ograničenja vrijednosti praga (threshold) za opciju ‘-g’, koja se koristi za postavljanje vremena bez ikakvih ograničenja. Potencijalni MitM napadač propust bi mogao iskoristiti za efektivno mijenjanje vremena na proizvoljnu vrijednost. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za višestruke ranjivosti programskih paketa mysql-5.5 (Ubuntu 12.04 LTS i 14.04 LTS) i mysql-5.6 (Ubuntu 15.04 i 15.10). Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama poput Types, Server : Security : Firewall, Server : DML, Server : Partition, Server : InnoDB, Server : Optimizer i dr. Preporuča se nadogradnja novom inačicom paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql-5.5. Otkriveni nedostaci lokalnim i udaljenim autenticiranim napadačima omogućuju utjecaj na povjerljivost, dostupnost i cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu gdk-pixbuf. Otkriveni nedostaci se javljaju prilikom obrade TGA i GIF slika. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu miniupnpc. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.