Otkriven je sigurnosni nedostatak u programskom paketu mod_nss za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje korištenje slabih i ranjivih kriptografskih algoritama. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chrony za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openldap2 za openSUSE 13.2 i SUSE Linux Enterprise. Prvi nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, a drugi MITM napadačima omogućuje degradiranje kriptografskog algoritma. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu dhcp za Fedoru 22. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje aplikacije slanjem posebno oblikovanog UDP IPv4 paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu claws-mail. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Okrivena je ranjivost u programskom paketu bind za Fedoru uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za Fedoru. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost prekoračenja spremnika gomile u uslužnom programu giffix unutar programske biblioteke giflib za openSUSE. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu roundcubemail za openSUSE uzrokovana nedostatnom obradom HTTP POST parametra “_skin” unutar skripte “/index.php” kada se mijenja među različitim prilagođenim grafičkim izgledima (skins) web aplikacije. Potencijalni autenticirani napadač ranjivost bi mogao iskoristiti za stjecanje pristupa osjetljivim informacijama te potencijalno u potpunosti kompromitirati poslužitelj izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.