Otkriven je sigurnosni nedostatak u programskom paketu chrony za operacijski sustav Fedora 22. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u verzijama jezgri linux (12.04 LTS, 15.10), linux-lts-utopic (14.04 LTS) i linux-lts-wily (14.04 LTS) za operacijski sustav Ubuntu. Zahvaćeno je više komponenti jezgre, a ovisno o tipu ranjivosti, mogu biti iskorištene za uskraćivanje usluge, otkrivanje osjetljivih informacija te potencijalno stjecanje administrativnih privilegija. Savjetuje se ažuriranje izdanim zakrpama. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskom paketu curl za Fedoru 22. Propust se nalazio u funkciji ConnectionExists (lib/url.c) unutar biblioteke libcurl uzrokovan nedogovarajućom ponovnom upotrebom autenticiranih NTLM proxy konekcija. Potencijalni udaljeni napadači slanjem zahtjeva propust bi mogli iskoristiti za autenticiranje u svojstvu drugih korisnika. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u verzijama jezgri linux (14.04 LTS, 15.04), linux-lts-trusty (12.04 LTS) i linux-lts-vivid (14.04 LTS) za operacijski sustav Ubuntu. Četiri ranjivosti zahvaćaju zahvaćaju AF_UNIX, KVM, RDS i Btrfs implementacije, dok se posljednja peta odnosi na NAT implementaciju u verzijama linux-lts-vivid 14.04 LTS i linux (15.04). Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za uskraćivanje usluge ili otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu prosody. Otkriveni nedostatak potencijalnim napadačima omogućuje postavljanje malicioznog XMPP poslužitelja umjesto legitimnog. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu radicale. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, te čitanje i izmjenu proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu rails. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvođenje XSS napada, otkrivanje osjetljivih informacija i zaobilaženje provjere ulaznih podataka. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu freetype za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu gsi-openssh za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu phpMyAdmin za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje informacija ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.