Otkrivena je ranjivost u programskom paketu VxFS za HP-UX. Potencijalni napadač ranjivost bi mogao iskoristiti za neautorizirani pristup datotekama zaobilaženjem ACL-a. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivena je XSS ranjivost u programskom paketu websvn za Debian. Potencijalni udaljeni napadač ranjivost bi mogao iskoristiti pomoću posebno oblikovane datoteke i naziva direktorija u repozitorijima. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava Ubuntu 12.04 LTS (linux, linux-lts-trusty), 14.04 LTS (linux, linux-lts-utopic, linux-lts-vivid, linux-lts-wily) i 15.10 (linux). Zahvaćene su razne komponente, a ovisno o tipu ranjivosti mogu biti iskorištene za stjecanje administrativnih privilegija, uskraćivanje usluge, otkrivanje/pribavljanje osjetljivih informacija i zaobilaženje “poison-pointer” zaštitnog mehanizma. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu compat-openssl098 za operativni sustav SUSE. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa OpenSSL te programskih paketa koji koriste OpenSSL, izvršavanje proizvoljnog programskog koda s dozvolama korisnika koji je kompajlirao OpenSSL te dozvolama korisnika koji pokreće OpenSSL, izvođenje napada uskraćivanjem usluge te curenje RSA privatnih ključeva provođenjem “side channel” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu za operativni sustav Debian. Prva ranjivost nedostatak je čitanja i pisanja podataka izvan granica dodijeljene memorije pronađen u načinu na koji QEMU VGA s VESA BIOS (VBE) proširenjem izvodi operacije čitanja/pisanja. Potencijalni napadači s povlaštenim korisničkim računom mogu iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda s privilegijama QEMU procesa. Druga ranjivost nedostatak je potencijalnog prepisivanje cjelobrojne varijable ili čitanja podataka izvan granica dodijeljenje memorije pronađen u QEMU VGA modulu. Gost korisnik s privilegijama može iskoristiti ranjivost za izvršavanje napada uskraćivanjem usluge rušenjem QEMU procesa. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih mehanizama (sandbox), stvaranje instance klase s proizvoljnim vrijednostima (deserialization), korištenje velike količine memorije što dovodi do DoS stanja te utjecaj na povjerljivost podataka zbog generiranja slabih ključeva. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSH za operativni sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povišenih ovlasti, rušenje programskog paketa OpenSSH koje može dovesti sustav u stanje DoS-a te zaobilazak ograničenja za izvršenje određenih naredbi iskorištavanjem ranjivosti u prosljeđivanju X11 sjednica. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ImageMagick za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju da pomoću posebno oblikovanih slikovnih datoteka izvode proizvoljne shell naredbe, otkriju sadržaj ili obrišu proizvoljne datoteke te šalju HTTP(S) zahtjeve ili otvaraju FTP sesije. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju zapisivanje izvan graničnih parametara, izvođenje “man-in-the-middle” napada, narušavanje integriteta gomile, izvođenje napada uskraćivanja usluge ili dohvaćanje proizvoljnih podataka sa stoga. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu qemu-kvm-rhev za operativni sustav RedHat. Nedostatak čitanja podataka izvan granica dodijeljene memorije pronađen je u načinu na koji QEMU VGA s VESA BIOS (VBE) proširenjem izvodi operacije čitanja/pisanja. Potencijalni napadači s povlaštenim korisničkim računom mogu iskoristiti ranjivost za izvršavanje proizvoljnog programskog koda s privilegijama QEMU procesa. Svim korisnicima savjetuje se nadogradnja.