Otkrivena je ranjivost u programskom paketu bind za openSUSE Evergreen 11.4. Ranjivost se očitovala neispravnim upravljanjem određenim preoblikovanim ključevima kada je BIND konfiguriran za izvođenje DNSSEC provjere. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za rušenje BIND-a slanjem posebno oblikovanog DNS upita koji zahtijeva odgovor od zone koja sadrži preoblikovani ključ. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu golang za Fedoru. Ranjivosti su uzrokovane neispravnim parsiranjem zaglavlja “Content-length” unutar zahtjeva, što može biti iskorišteno za izvođenje napada krijumčarenja HTTP zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu haproxy za SUSE OpenStack Cloud Compute 5 i SUSE LE High Availability 12. Prva ranjivost posljedica je implementacijske greške povezane s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign”. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Druga ranjivost može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada (“Logjam”). Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku thunderbird za RHEL 5, 6 i 7. Zahvaćene su razne komponente thunderbirda, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za openSUSE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a te zaobilaženje CORS ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriveni su sigurnosni nedostaci u radu operacijskog sustava OS X El Capitan. Otkriveni nedostaci se odnose na aplikacije Address Book, AirScan i apache_mod_php. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Safari. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda, krađu osjetljivih podataka itd. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php5 za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili postavljanje datoteka izvan odredišnog direktorija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu rpcbind za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propust se isticao neispravnim upravljanjem određenim memorijskim strukturama, što je potencijalni udaljeni napadač mogao iskoristiti rušenje servisa te potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je sigurnosni propust u programskom paketu cyrus-sasl2 za Ubuntu 15.04 uzrokovan neispravnim upravljanjem određenim unesenim neispravnim lozinkama, što je moglo biti iskorišteno za rušenje servisa. Savjetuje se ažuriranje paketa izdanom zakrpom.