Otkriveni su sigurnosni nedostaci u programskom paketu nettle za operacijski sustav Ubuntu. Greška je pronađena u nettle kriptografskoj programskoj biblioteci, u izračunu parametara algoritma koji koristi kriptografiju eliptičnih krivulja. Ovaj bug može omogućiti lakšu kriptoanalizu spornih funkcionalnosti. Savjetuje se nadogradnja paketa.

Otkriven je sigurnosni nedostatak u programskom paketu Eye of GNOME za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje da slanjem posebno oblikovane slikovne datoteke sruši program ili pokrene proizvoljne programe. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu imlib2 za Fedoru 22. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim autenticiranim napadačima omogućuju izvođenje napada uskraćivanjem usluge i čitanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu firefox za Fedoru. Otkriveni nedostatak uzrokovan je nepravilnim ograničavanjem interakcije između skripte Service Workers i dodataka (plugins), što potencijalnim udaljenim napadačima omogućuje zaobilaženje Same Origin pravila preko posebno oblikovanog web sjedišta koji šalje lažne odgovore zahtjevima koji koriste NPAPI sučelje. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu nodejs za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnih parametara u http zahtjev (request smuggling i response splitting napad). Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u komponentama programskog paketa mingw za operacijski sustav Fedora. Ranjive komponente su gnutls i nettle, a nedostatak je pronađen u nettle kriptografskoj programskoj biblioteci, u izračunu parametara algoritma koji koristi kriptografiju eliptičnih krivulja. Ovaj bug može omogućiti lakšu kriptoanalizu spornih funkcionalnosti. Savjetuje se nadogradnja paketa.

Otkrivena je ranjivost u programskom paketu iceweasel za Debian. Ranjivost se nalazila u mehanizmu za prikaz fontova Graphite (FeatureMap.cpp in Libgraphite) uzrokovana neispravnim upravljanjem povratne vrijednosti, što udaljenim napadačima omogućuje provođenje napada uskraćivanja usluge pomoću posebno oblikovanog Graphite smart fonta. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u programskim paketima postgresql-9.1 i postgresql-9.4 za Debian. Dvije ranjivosti zahvaćaju obje inačice paketa, a omogućuju povišenje privilegija za korisnike PL/Java modula te rušenje servisa ili potencijalno izvršavanje proizvoljnog programskg koda pomoću posebno oblikovanog regularnog izraza. Treća ranjivost (CVE-2015-5288) odnosi se samo na inačicu postgresql-9.1, a udaljenim napadačima omogućuje rušenje servisa ili čitanje proizvoljne memorije poslužitelja pomoću prekratke vrijednosti “salt”. Savjetuje se ažuriranje izdanim zakrpama.