Okrivena je ranjivost u programskom paketu bind za Fedoru uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za Fedoru. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkrivena je ranjivost prekoračenja spremnika gomile u uslužnom programu giffix unutar programske biblioteke giflib za openSUSE. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu roundcubemail za openSUSE uzrokovana nedostatnom obradom HTTP POST parametra “_skin” unutar skripte “/index.php” kada se mijenja među različitim prilagođenim grafičkim izgledima (skins) web aplikacije. Potencijalni autenticirani napadač ranjivost bi mogao iskoristiti za stjecanje pristupa osjetljivim informacijama te potencijalno u potpunosti kompromitirati poslužitelj izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava SUSE LE. Nedostatak je uzrokovan neispravnom implementacijom “session keyring” komponente. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Okrivena je ranjivost u programskom paketu bind za openSUSE uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.
Nova spam kampanja usmjerena je na Facebook korisnike, a koristi jednak pristup kao i nedavna WhatsApp kampanja. Comodo istražitelji vjeruju kako su autori obaju napada isti. Lažne elektroničke poruke izgledaju poput službenih Facebook poruka, a njihov cilj je uvjeriti čitatelja da su zaprimili glasovnu poruku. U naslovu poruka se nalaze
Otkriven je sigurnosni nedostatak u programskom paketu libsndfile za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje izvan graničnih parametara. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu python-rsa za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju lažiranje potpisa i izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu rsync za Fedoru. Propust potencijalnom udaljenom napadaču omogućuje pisanje po proizvoljnim datotekama pomoću symlink napada na datoteku unutar sinkronizacijske putanje. Savjetuje se ažuriranje izdanim zakrpama.
