Otkriveni su sigurnosni nedostaci u programskom paketu bind. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.

Ranjivost je posljedica instaliranog programskog paketa Exim4 zajedno s podrškom za Perl koja u konfiguraciji sadrži neodgovarajuće obrađenu varijablu “perl_startup” za učitavanje dodatnih perl modula. Druga ranjivost je posljedica pogrešnih dvostruko proširenih matematičkih usporedbi što može dovesti do izvršavanja proizvoljnih datoteka. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ispravljen je sigurnosni nedostatak u programskom paketu libssh za operativni sustav Fedora. Ako se prilikom rukovanja kod uspostave SSHv2 konekcije korištenjem Diffie-Hellman algoritma za vrijednost ‘group order’ pošalje broj bajtova umjesto broja bitova (npr. 128 ili 256 umjesto 1023 ili 2047) drastično se smanjuje broj nasumičnih bitova što umanjuje razinu sigurnosti prilikom uspostave konekcije. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssh za operativni sustav Fedora. Ranjivost je posljedica neispravnog rukovanja korisničkih podataka u prosljeđenim X11 vezama, a potencijalnim napadačima omogućuje izvršavanje proizvoljnih xauth naredbi, otkrivanje povjerljivih podataka i prepisivanje postojećih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 12.04 LTS (Trusty HWE, OMAP4), Ubuntu 14.04 LTS (Vivid HWE, Utopic HWE, Wily HWE) i Ubuntu 15.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu perl za operacijski sustav Fedora 22. Ranjivost je pronađena u načinu na koji perl rukuje s duplikatima %ENV varijable unutar istog koda, na taj način samo se zadnja vrijednost zadaje varijabli %ENV, međutim getenv vraća vrijednost prve %ENV varijable. Otkriveni nedostatak potencijalnim napadačima omogućava stvaranje okruženja s duplikatima %ENV varijable i propagaciju iste u potprocese. Svim korisnicima savjetuje se nadogradnja.

Izdane su sigurnosni zakrpe za jezgru operacijskog sustava koje se mogu primijeniti kroz live patching sustav. Izdane zakrpe ispravljaju nedostatke koji potencijalnim napadačima omogućuju stjecanje root ovlasti, izvođenje napada uskraćivanja usluge ili mijenjanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operativni sustav Fedora 22. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa openssl, dobivanje povjerljivih informacija i izvršavanje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu php-htmLawed za operativni sustav Fedora.
Nedostatak je posljedica neispravnog filtriranja atributa ‘font’, a potencijalnim napadačima omogućuje zaobilazak sigurnosnih postavki. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php-udan11-sql-parser za operativni sustav Fedora 22. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje XSS napada na phpMyAdmin i MitM napad na API poziv prema poslužitelju GitHub-a. Svim korisnicima savjetuje se nadogradnja.