Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 5, 6 i 7. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6 i 7. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Dvije ranjivosti (CVE-2015-8126 CVE-2015-8472) zahvaćaju biblioteku libpng, a mogu biti iskorištene za napade uskraćivanjem usluge i pribavljanje osjetljivih informacija. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Dvije ranjivosti (CVE-2015-8126 CVE-2015-8472) zahvaćaju biblioteku libpng, a mogu biti iskorištene za napade uskraćivanjem usluge i pribavljanje osjetljivih informacija. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za RHEL 6 i 7. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje root ovlasti nad sustavom. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu prosody za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka ili manipulaciju tajnim tokenom za autentikaciju. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u radu operacijskog sustava OS X El Capitan. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izmjenu korisničkih “OSA script” biblioteka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu ecryptfs-utils za Ubuntu. Problem se nalazio u uslužnom mount helperu ‘mount.ecryptfs_private’ koji je izvodio neispravno montiranje direktorija. Potencijalni lokalni napadač ranjivost bi mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u programskom paketu ecryptfs-utils za Debian. Problem se nalazio u uslužnom mount helperu ‘mount.ecryptfs_private’ koji je izvodio neispravno montiranje direktorija. Potencijalni lokalni napadač ranjivost bi mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanom zakrpom.