Otkrivene su dvije ranjivosti u programskom paketu bind za SUSE LE. Ranjivosti udaljenim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem preoblikovanog paketa prema rndc sučelju, povezanog s alist.c i sexpr.c, odnosno slanjem preoblikovanog potpisa zapisa za DNAME zapis, povezanog s db.c i resolver.c. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u programskom paketu graphite2 za SUSE LE. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda ili pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Preostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkrivene su dvije ranjivosti kod programskog paketa rh-ror41 za Red Hat Software Collections. Ranjivosti zahvaćaju komponentu Action View, a udaljenim neautenticiranim napadačima pružaju mogućnost čitanja sadržaja proizvoljnih direktorija i izvršavanje proizvoljnog prgramskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u SBM1 implementaciji u smbd-u u Sambi na operacijskom sustavu RHEL 6 i 7. Ranjivost udaljenim autenticiranim korisnicima omogućuje modificiranje ACL-ova pomoću UNIX SMB1 poziva za stvaranje simboličke poveznice i onda pomoću non-UNIX SMB1 poziva za pisanje prema ACL sadržaju. Savjetuje se ažuriranje izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje direktorija, krađu web sesije, izvođenje CSRF napada, čitanje proizvoljnih HTTP zahtjeva, izvršavanje proizvoljnog programskog koda te izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Istraživači za računalnu sigurnost iz Palo Alto Networksa analizirali su nedavne spam kampanje te su otkrili da hakeri sve više koriste ciljane napade na poslovne e-mail adrese iz SAD-a, Kanade i Europe. E-mailovi sadrže ime primatelja i informacije o tvrtki što znatno povećava vjerojatnost da će žrtva otvoriti e-mail. Privitak
Otkriveni su sigurnosni nedostaci u radu jezgre za proizvod SUSE Linux Enterprise Live Patching 12. Otkriveni nedostaci potencijalnim lokalnim napadačima omogućuju stjecanje administratorskih ovlasti, zaobilaženje dopuštenja za AF_UNIX utičnice i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu sles12sp1-docker-image za proizvod SUSE Linux Enterprise Module for Containers 12. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pokretanje proizvoljnog programskog koda i zaobilaženje sigurnosnih mehanizama. Svim korisnicima savjetuje se nadogradnja.
