Otkrivene su tri ranjivosti u jezgri operacijskog sustava Fedora. Dvije ranjivosti zahvaćaju implementacije PPTP-a te Bluetooth SCO linka, a mogu biti iskorištene za pribavljanje osjetljivih informacija iz jezgrene memorije te zaobilaženje KASLR zaštitnog mehanizma. Treća ranjivost odnosi se na jezgru s ugrađenom podrškom za User Namespaces(CONFIG_USER_NS), a može biti iskorištena za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu qemu za Fedoru. Zahvaćeno je nekoliko komponenti, a potencijalni zlonamjeni korisnik mogao bi ih iskoristiti za izazivanje DoS stanja. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u u programskoj biblioteci mehanizma web preglednika, oxide-qt, za Ubuntu 14.04 LTS, 15.04 i 15.10. Zahvaćeno je nekoliko komponenti, a ovisno o vrsti ranjivosti, mogle bi biti zloupotrijebljene za uskraćivanje usluge, umetanje proizvoljne skripte ili html-a, izvršavanje proizvoljnog programskog koda te čitanje neinicijalizirane memorije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu perl za Debian. Propust se nalazio u funkciji File::Spec::canonpath() uzrokovan vraćanjem neprovjerenih nizova znakova čak i ako su prošli kroz “taint” sigurnosnu provjeru. Ovaj nedostatak narušava pouzdanost “taint” načina rada, koji ponekad osigurava da neprovjereni korisnički unos ne zahvati osjetljivi kod. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je ranjivost u naredbi sudoedit unutar programskog paketa sudo za Debian. Ranjivost omogućuje stjecanje privilegija preko symlink napada na datoteku čija se cijela putanja definira korištenjem višestrukih zamjenskih znakova (wildcards) u datoteci “/etc/sudoers”. Savjetuje se ažuriranje izdanom zakrpom te čitanje izvorne preporuke za više detalja.

Otkriven je sigurnosni propust u programskom paketu openstack-nova za Red Hat Enterprise Linux OpenStack Platform 5.0, 6.0 i 7.0 za RHEL 7. Propust je pronađen u značajki “snapshot” kada koristi pogonski program biblioteke libvirt. Compute korisnik propust bi mogao iskoristiti za prepisivanje pridružene instance diska s malicioznim zaglavljem koji specificira “backing” datoteku te onda zatražiti sliku diska, uzrokujući istjecanje datoteke iz compute host računala. Ovaj propust zahvaća LVM ili Ceph postavke, ili postavke koje za pohranjivanje koriste datotečni sustav s vrijednosti use_cow_images = False”. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Apache. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openssl. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu gnutls26. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu xscreensaver. Otkriveni nedostatak potencijalnim napadačima s fizičkim pristupom omogućuje rušenje aplikacije i zaobilaženje zaključane sesije odspajanjem jednog od monitora. Svim korisnicima savjetuje se nadogradnja.