Izdana je nadogradnja za CMS WordPress koja otklanja dvije otkrivene ranjivosti. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za provođenje SSRF (Server-Side Request Forgery) i “open redirection” napada. Savjetuje se ažuriranje novom inačicom.

Otkriveni su sigurnosni nedostaci u programskim paketima java-ibm inačice 1.6.0, 1.7.0, 1.7.1 i 1.8.0 za operacijski sustav Red Hat. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim potkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS, 15.04 i 15.10. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkrivene su ranjivosti programskog paketa xulrunner za openSUSE Leap 42.1. Ranjivosti su posljedica višestrukih nespecificiranih ranjivosti u mehanizmu web preglednika te preljeva spremnika u funkciji BufferSubData, a potencijalnim udaljenim napadačima omogućuje rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava openSUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje root ovlasti, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu bind za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima firefox, mozilla-nss i mozilla-nspr za openSUSE. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, lažiranje adresne trake, provođenje “clickjacking” napada, zaobilaženje kriptografskih zaštitnih mehanizama te zaobilaženje sigurnosne značajke Application Reputation. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkriven je sigurnosni nedostatak u programskom paketu redis za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.