Otkriven je sigurnosni nedostatak u programskom paketu openvpn za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da izvođenjem “birthday attack” napada otkriju otvoreni tekst (eng. plaintext). Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu rubygem-actionview za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu imagemagick za operativni sustav Debian. Pronađeni su nedostaci u načinu na koji programski paket imagemagick rukuje s podacima u memoriji te nekoliko slučajeva nedovoljne filtracije ulaznih podataka. Potencijalni napadači mogu iskoristit ranjivosti za izvršavanje napada uskraćivanjem usluge i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena su dva sigurnosna nedostatka u programskom paketu quagga za Debian. prvi nedistatk posljedica je korištenja slabih dozvola za “/etc/quagga”, što lokalnim korisnicima pruža mogućnost pribavljanja osjetljivih informacija čitanjem datoteka u direktoriju. Drugi nedostatak uzrokovan je neprovjeravanjem veličine paketa kod ispuštanja podataka, što udaljenim napadačima omogućuje rušenje servisa slanjem velikog BGP paketa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu flex za operativni sustav Debian. Pronađena je ranjivost prepisivanja spremnika u funkciji yy_get_next_buffer() koja potencijalnim napadačima omogućuje izvršavanje napada uskraćivanjem usluge i potencijalno izvršavanje proizvoljnog programskog koda ukoliko programski paket flex učitava podatke iz nepouzdanih izvora. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je XSS ranjivost u komponenti Action View unutar programskom paketa rails. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za umetanje proizvoljne web skripte ili html-a. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost čitanja podataka izvan granica dodijeljenje memorije u programskom paketu eog prilikom obrade posebno oblikovane SVG datoteke s neispravnim UTF-8 znakovima. Ranjivost potencijalnom napadaču može poslužiti za narušavanje integriteta podataka, rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu harfbuzz za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, izvođenje “man-in-the-middle” napada, izvršavanje proizvoljnog programskog koda, umetanje proizvoljnih zaglavlja u HTTP zahtjeve, zaobilaženje CSRF zaštitnog mehanizma te preusmjeravanje korisnika na proizvoljne phishing stranice. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskoj biblioteki libidn za Ubuntu. Jedan nedostatak (CVE-2015-2059) pogađa inačice 12.04 LTS i 14.04 LTS, a uzrokovan je neispravnim upravljanjem nevaljanih UTF-8 znakova, što potencijalnim napadačima omogućuje rušenje servisa ili eventualno otkrivanje osjetljivih infromacija. Preostali nedostatak uzrokovan je neispravnim upravljanjem određenih ulaznih parametara, što može biti iskorišteno za rušenje biblioteke. Savjetuje se ažuriranje izdanim zakrpama.