Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneseni korisnički komentari pohranjuju u MySQL bazu, a neautenticiranom napadaču omogućuje umetanje JavaScript koda u komentare WordPressa koji se aktivira pregledom komentara. Napadač ranjivost može dodatno
Otkriven je sigurnosni nedostatak u programskom paketu elasticsearch za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje direktorija i dohvaćanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu HP CIFS Server. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili neovlašteni pristup. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je XSS ranjivost u programskom paketu ntop za Mandriva Business Server 1.0 i udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili html-a preko poveznica parametra title do dodatka rrdPlugin. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u cURL-u i libcurlu kada koriste OpenSSL, axtls, qsossl ili gskit biblioteke za TLS. Problem se očitovao prepoznavanjem wildcard IP adrese unutar polja Common Name (CN) X.509 certifikata, što je MitM napadačima pružalo mogućnost lažiranja proizvoljnih SSL poslužitelja pomoću posebno oblikovanog certifikata izdanog od CA. Ova ranjivost odnosi se na programski paket lftp za Mandriva Business Server 1.0 jer koristi programski kod od cURL-a za provjeravanje SSL certifikata. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu libreoffice za Fedoru. Ranjivost se nalazila u HWP filteru i omogućavala je udaljenom napadaču provođenje napada uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda pomoću posebno oblikovanog HWP dokumenta. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je XSS ranjivost u administratorskom panelu unutar programskog paketa yourls za Fedoru. Ranjivost udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili html-a preko URL-a kojeg obrađuje funkcionalnost Shorten. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u upravitelju mrežnim konekcijama, network-manager, za Ubuntu 14.04 LTS, 14.10 i 15.04. NetworkManager nije ispravno filtrirao putanje kada se zahtijeva čitanje konteksta modemskog uređaja. Lokalni napadač ranjivost je mogao iskoristiti za zaobilaženje privilegija te manipuliranje konfiguracijom modemskog uređaja ili čitanje proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu ruby za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada korištenjem lažnog certifikata. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su tri ranjivosti u programskom paketu icu za Fedoru. Ustanovljeno je da je ICU neispravno upravljao memorijskim operacijama prilikom obrade regularnih izraza. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda podmetanjem posebno oblikovanog ICU podatka. Savjetuje se ažuriranje izdanim zakrpama.
