Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava SUSE LE. Nedostatak je uzrokovan neispravnom implementacijom “session keyring” komponente. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Okrivena je ranjivost u programskom paketu bind za openSUSE uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.
Nova spam kampanja usmjerena je na Facebook korisnike, a koristi jednak pristup kao i nedavna WhatsApp kampanja. Comodo istražitelji vjeruju kako su autori obaju napada isti. Lažne elektroničke poruke izgledaju poput službenih Facebook poruka, a njihov cilj je uvjeriti čitatelja da su zaprimili glasovnu poruku. U naslovu poruka se nalaze
Otkriven je sigurnosni nedostatak u programskom paketu libsndfile za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje izvan graničnih parametara. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu python-rsa za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju lažiranje potpisa i izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu rsync za Fedoru. Propust potencijalnom udaljenom napadaču omogućuje pisanje po proizvoljnim datotekama pomoću symlink napada na datoteku unutar sinkronizacijske putanje. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu fuse za Debian. Propust proizlazi iz činjenice što fuse paket isporučuje ‘udev’ pravila za podešavanje dozvola na povezanom ‘/dev/cuse’ znakovnom uređaju, čineći ga dostupnim za pisanje svim korisnicima. Lokalni neprivilegirani napadač propust može iskoristiti za stvaranje proizvoljno nazvanog znakovnog uređaja u direktoriju ‘/dev’ te modificiranje memorije bilo kojeg procesa koji ga otvara i na njemu izvodi ioctl operacije. Zauzvrat ovo bi lokalnom neprivilegiranom napadaču moglo omogućiti stjecanje root privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu rsync za Ubuntu. Propust potencijalnom udaljenom napadaču omogućuje pisanje po proizvoljnim datotekama pomoću symlink napada na datoteku unutar sinkronizacijske putanje. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu perl za Ubuntu 15.04 i 15.10. Propust se nalazio u funkciji File::Spec::canonpath() uzrokovan vraćanjem neprovjerenih nizova znakova čak i ako su prošli kroz “taint” sigurnosnu provjeru. Ovaj nedostatak narušava pouzdanost “taint” načina rada, koji ponekad osigurava da neprovjereni korisnički unos ne zahvati osjetljivi kod. Savjetuje se ažuriranje izdanom zakrpom.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 6 i 7. Dvije ranjivosti (CVE-2015-8126 CVE-2015-8472) zahvaćaju biblioteku libpng, a mogu biti iskorištene za napade uskraćivanjem usluge i pribavljanje osjetljivih informacija. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
