Otkriven je sigurnosni propust u programskom paketu openssh na Fedoru. Propust uzrokovan je neprovjeravanjem liste “keyboard-interactive” autentikacijskih metoda za duplikate, a udaljenom napadaču omogućuje zaobilaženje ograničenja parametra “MaxAuthTries”, olakšavajući si time izvođenje napada pogađanja lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskoj biblioteci libuser za Fedoru. Prva ranjivost uzrokovana je nepravilnim filtriranjem znakova za novi red u GECOS poljima kada se libuser koristi zajedno sa chfn userhelper funkcionalnosti. Lokalni autenticirani korisnik propust može zloupotrijebiti za narušavanje integriteta datoteke ‘/etc/passwd’ te time izazvati DoS stanje. Drugi propust uzrokovan je nepravilnim upravljanjem datotekom ‘/etc/passwd’, što je lokalni napadač mogao iskoristiti za manipuliranje navedenom datotekom te tako izazvati DoS stanje ili povećati privilegije na razinu root korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu ghostscript za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Propust se očitovao neispravnim upravljanjem određenim Postscript datotekama, što bi napadač mogao iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS i 15.04. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 5, 6 i 7. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama programskog paketa, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje. Također je otklonjena “Logjam” ranjivost (CVE-2015-4000) koja MitM napadačima omogućuje otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu ipython za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu ecryptfs-utils za Fedoru. Propust je posljedica nekorištenja “SALT” vrijednosti. Potencijalnim napadačima omogućuje otkrivanje korisničkih lozinki. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu tidy za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivost je uzrokovana neispravnim upravljanjem memorijom, što može biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda ako korisnik procesiraju posebno oblikovan podatak. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u programskom paketu pcre3 za Ubuntu 12.04 LTS, 14.04 LTS i 15.04. Ranjivosti su uzrokovane neispravnim upravljanjem određenim regularnim izrazima, što potencijalnom udaljenom napadaču omogućuje rušenje aplikacije koja koristi PCRE, ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.