Otkriven je sigurnosni nedostatak u programskom paketu kscreenlocker. Otkriveni nedostatak potencijalnom napadaču s fizičkim pristupom omogućuje otključavanje zaslona gašenjem te ponovnim paljenjem svih monitora dok je aktivan kscreenlocker. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust kod nekoliko programskih servisa na operacijskom sustavu openSUSE. Propust može biti iskorišten za izvršavanje proizvoljnih naredbi ili promjena prema datotečnom sustavu korisnika umetanjem koda/parametra. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je veći broj sigurnosnih nedostataka u programskom paketu ntp. Otkriveni nedostaci potencijalnim napadačima omogućuju uskraćivanje usluge, izvođenje “man-in-the-middle” napada te narušavanje integriteta radne memorije. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost preljeva spremnika u funkciji main_get_appheader unutar programskog paketa xdelta3 za Debian. Ranjivost potencijalnim napadačima pruža mogućnost izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskom paketu chromium za openSUSE. Ranjivost udaljenom napadaču omogućuje zaobilaženje Blink Same Origin pravila i sandbox zaštitnog mehanizma preko nespecificiranih vektora napada. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskom paketu chromium za SUSE Package Hub for SUSE Linux Enterprise 12. Ranjivost udaljenom napadaču omogućuje zaobilaženje Blink Same Origin pravila i sandbox zaštitnog mehanizma preko nespecificiranih vektora napada. Savjetuje se ažuriranje izdanim zakrpama.
Američka vlada zatražila je Apple da naprave nešto što bi ugrozilo sigurnost i privatnost svih Apple-ovih korisnika. Korisnici pametne mobitele koriste za pohranu osobnih podataka, od privatnih razgovora, fotografija, glazbe, bilješki, kalendara i kontakata pa do financijskih i zdravstvenih podataka. Svi ti podaci moraju biti zaštićeni od hakera i kriminalaca.
Otkrivena je ranjivost u programskoj biblioteci glibc inkorporirane u mnogim Cisco proizvodima. Kritična ranjivost očituje se u načinu kojim je biblioteka libresolv izvodila DNS dual A/AAAA upite što potencijalni udaljeni napadač može iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična ranjivost u programskoj biblioteci glibc za openSUSE Evergreen 11.4 i openSUSE 13.1. Kritična ranjivost očituje se u načinu kojim je biblioteka libresolv izvodila DNS dual A/AAAA upite što potencijalni udaljeni napadač može iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveno je nekoliko ranjivosti u programskoj biblioteci eglibc za openSUSE, od kojih jedna (CVE-2015-7547) ima visoki stupanj rizičnosti. Kritična ranjivost očituje se u načinu kojim biblioteka libresolv izvodi DNS dual A/AAAA upite, što potencijalni udaljeni napadač može iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Preostale ranjivosti mogu biti iskorištene za izazivanje DoS stanja, pokretanje proizvoljnog programskog koda i curenje informacija. Savjetuje se ažuriranje izdanim zakrpama.
