Otkrivene su dvije ranjivosti u programskom paketu openstack-nova za RHEL OpenStack Platform 5.0, 6.0 i 7.0. Prva ranjivost očitovala se nezaustavljanjem procesa migracije kada se obriše instanca, što udaljenom autenticiranom korisniku omogućuje izazivanje prekida u radu servisa mijenjanjem veličine instance te brisanjem. Druga ranjivost očitovala se načinom kojim se upravljalo stanjem mijenjanja veličine (resize) instance, što je autenticirani korisnik mogao iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu openstack-glance za RHEL OpenStack Platform 5.0, 6.0 i 7.0. Prva ranjivost uzrokovana je mogućnošću manipulacije tenanta statusom svojih slika diskova podnošenjem HTTP PUT zahtjeva zajedno sa zaglavljem ‘x-image-meta-status’. Zlonamjerni tenant ranjivost bi mogao iskoristiti za reaktiviranje isključenih slika diskova, zaobilaženje kvoti pohranjivanja te u nekim slučajevima zamjenu sadržaja slike diska. Druga ranjivost posljedica je pojave “race” stanja, što može biti iskorišteno za potrošnju resursa, tj. izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Adobe je izdao zakrpe za otklanjanje novih kritičnih ranjivosti u programskom paketu Adobe Flash Player. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija ako korisnik učita stranicu koja sadrži posebno oblikovanu SWF datoteku. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-swift za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0, i 7.0. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje čitanje drugih objekata unutar istog projekta. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za Red Hat Enterprise Linux 6 Supplementary. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev. Otkriveni nedostatak je posljedica preljeva spremnika na gomili. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu python-django za Red Hat Enterprise Linux OpenStack Platform 6.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge onemogućavanjem korisničkih sjednica. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Fedora 22. Otkriveni nedostatak je posljedica preljeva spremnika. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskim paketima postgresql-9.1, postgresql-9.3, postgresql-9.4 za Ubuntu. Prva ranjivost nalazila se u dodatku pgCrypto koja može biti iskorištena za otkrivanje nekoliko bajtova poslužiteljske memorije ako je funkcija crypt() pružala prekratku “salt” vrijednost. Napadač bi ranjivost mogao iskoristiti za čitanje privatnih poadataka. Druga ranjivost pogađa Ubuntu 14.04 LTS i 15.04, a uzrokovana je mogućnošću potrošnje raspoloživog prostora stoga upraviteljima json i jsonb. Napadač bi ranjivost mogao iskoristiti za izazivanje gubitka usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu click za Ubuntu 14.04 LTS i 15.04. Ranjivost je uzrokovana nepravilnim izvođenjem provjere ulaznih parametara tijekom instalacije paketa click. Ako korisnik nasjedne na instalaciju zlonamjerno oblikovanog click paketa, udaljeni bi napadač ranjivost mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.