Otkrivena je ranjivost u programskom paketu iceweasel za Debian. Ranjivost se nalazila u mehanizmu za prikaz fontova Graphite (FeatureMap.cpp in Libgraphite) uzrokovana neispravnim upravljanjem povratne vrijednosti, što udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge pomoću posebno oblikovanog Graphite smart fonta. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u programskim paketima postgresql-9.1 i postgresql-9.4 za Debian. Dvije ranjivosti zahvaćaju obje inačice paketa, a omogućuju povišenje privilegija za korisnike PL/Java modula te rušenje servisa ili potencijalno izvršavanje proizvoljnog programskg koda pomoću posebno oblikovanog regularnog izraza. Treća ranjivost (CVE-2015-5288) odnosi se samo na inačicu postgresql-9.1, a udaljenim napadačima omogućuje rušenje servisa ili čitanje proizvoljne memorije poslužitelja pomoću prekratke vrijednosti “salt”. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je DoS ranjivost u programskom paketu nodejs-is-my-json-valid za Fedoru 22. Ranjivost je posljedica neodgovarajućeg upravljanja utc-millisec formatom. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskoj biblioteci libgcrypt20 za Debian. Ustanovljeno je da je izvođenjem “side-channel” napada moguće izvući tajne ECDH ključeve za dešifriranje iz aplikacija koje koriste ranjivu biblioteku. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-pymongo za Fedoru. Nedostaci su uzrokovani neispravnom obradom zamjenskih znakova (wildcard). Svim korisnicima savjetuje se nadogradnja.
Samsungova pravila o privatnosti navode da tijekom korištenja glasovnih naredbi SmartTV prikuplja sav govor koji se onda šalje na poslužitelje Samsunga, ali i trećih strana (trenutno Nuance Communications) koje su zadužene za pretvaranje govora u tekst koji se onda vraća na SmartTV kako bi se isporučio zatraženi sadržaj. Takva praksa
Otkriven je sigurnosni nedostatak u IKE protokolu, verzije 1 i 2 u Cisco ASA softveru. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u web pregledniku firefox za Ubuntu 12.04 LTS, 14.04 LTS i 15.10. Problem se isticao u skripti “service workers” koja je presretala odgovore prema dodatku (plugin) za mrežne zahtjeve izvršene kroz preglednik. Potencijalni napadač mogao bi iskoristiti ranjivost za zaobilaženje “Same Origin” ograničenja korištenjem Flash dodatka (plugin). Savjetuje se ažuriranje izdanom zakrpom.
Otkriveni su sigurnosni nedostaci u programskom paketu postgresql za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu nginx. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
