Otkriveni su sigurnosni nedostaci u programskom paketu xen koji pogađaju samo AMD x86 sustave. Otkriveni nedostaci uz postojanje malicioznih xen domena omogućuju oktrivanje osjetljivih informacija uključujući kriptografske ključeve sa drugih domena. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-pillow za operacijski sustav Fedora. Otkriveni nedostatak je posljedica preljeva spremnika, a potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1_8_0-openjdk za operativni sustav SUSE. Ranjivost je posljedica nedovoljne provjere što dovodi do mogućnosti zaobilaska “sandbox” okruženja. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju pokretanje neopouzdane aplikacije na udaljenom uređaju. Svim korisnicima savjetuje se nadogradnja.
WhatsApp je implementirao "End-to-End" šifriranje u svoju aplikaciju za razmjenu poruka i time ostvario obećanje od prije godinu dana. Šifriranje se odnosi na sve tekstualne poruke, priložene datoteke, pozive i grupno dopisivanje. Ova značajka omogućuje sigurnu razmjenu informacija tako da samo pošiljatelj i primatelj mogu dešifrirati poruku. Šifriranje je od
Otkriveni su sigurnosni nedostaci u programskom paketu cgit. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju izvođenje XSS napada, umetanje zaglavlja i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu optipng. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane PNG datoteke. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python-rsa za operativni sustav Fedora 22. Ranjivost je varijanta PKCS#1 v1.5 RSA ranjivosti koja se bazira na krivotvorenju RSA potpisa (CVE-2006-4339). Napad iskorištava ranjivost u rasčlanjivanju kodiranog slijeda ASN.1 tijekom provjere potpisa preskačući određeni niz byteova za vrijeme rasčlanjivanja pojedinih područja. Ovaj napad potencijalnim man-in-the-middle napadačima omogućava podvalu (spoofing) RSA potpisa bez odgovarajućeg privatnog ključa na SSL protokol. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.
Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prepisivanja spremnika stoga, mogućnosti provođenja JIT “spraying” napada te pronalaženja resursa pretraživanjem putanje direktorija. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti zaobilaženje ASLR zaštitnog mehanizma, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.
Fedora je izdala nadgradnju za programsku biblioteku libmaxminddb kojom se ispravlja nedostatna provjera definiranih graničnih parametara i provjera tipa podataka. Navedeni problem dovodi do pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup (segfault), što za posljedicu ima rušenje servisa. Savjetuje se ažuriranje novom inačicom paketa.
Otkrivene su ranjivosti u programskom paketu mercurial za Fedoru. Ranjivosti su posljedica nepravilnog upravljanja URL-ovima za Git podrepozitorije i kod konvertiranja Git repozitorija s posebo oblikovanim nazivima te nepravilnim izvođenjem provjere graničnih parametara u binarnom delta dekoderu. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
