Otkrivene su dvije ranjivosti u programskom paketu openldap2 za openSUSE. Jedna zakrpa otklanja “Logjam” ranjivost (CVE-2015-4000) koja može biti iskorištena za otkrivanje osjetljivih informacija degradiranjem jačine zaštite podataka kriptografskog algoritma izvođenjem MitM napada. Druga ranjivost udaljenim napadačima omogućuje izvođenje napada uskraćivanja usluge pomoću posebno oblikovanog BER podatka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge, izvođenje “clickjacking” napada, umetanje cookiea, manipuliranje URL poljem i zaobilaženje upozorenja za maliciozne datoteke. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za openSUSE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za openSUSE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Okrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7 uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu curl za Debian uzrokovan ponovnim korištenjem autenticiranih NTLM proxy konekcija bez odgovarajuće provjere je li se konekcija autenticirala s istim povjerljivim podacima postavljenim za novi prijenos. Uspješno iskorištavanje propusta može dovesti do slanja HTTP zahtjeva preko autenticirane konekcije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openldap2 za operacijski sustav openSuse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju ostvarivanje dodatnog pristupa memoriji i diskovnom prostoru, stjecanje povećanih korisničkih ovlasti, izvođenje XSS i CSRF napada, otkrivanje informacija te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.