Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za SUSE LE. Jedna ranjivost (CVE-2015-7575) odnosi se na neodbacivanje MD5 potpisa u Server Key Exchange porukama unutar TLS 1.2 Handshake Protocol prometa, što MitM napadačima olakšava lažno predstavljanje TLS poslužitelja izazivanjem kolizije. Ostale ranjivosti uzrokovane su nedefiniranim greškama u raznim podkomponentama, a potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Okrivena je ranjivost u programskom paketu bind za RHEL 5, 6 i 7 uzrokovana neispravnim upravljanjem APL RR podacima što izaziva neuspješnu provjeru INSIST naredbe unutar datoteke apl_42.c. Uspješno iskorištavanje ranjivosti može dovesti do rušenja BIND DNS poslužitelja. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu curl za Debian uzrokovan ponovnim korištenjem autenticiranih NTLM proxy konekcija bez odgovarajuće provjere je li se konekcija autenticirala s istim povjerljivim podacima postavljenim za novi prijenos. Uspješno iskorištavanje propusta može dovesti do slanja HTTP zahtjeva preko autenticirane konekcije drugog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openldap2 za operacijski sustav openSuse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge te izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenShift Enterprise za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju ostvarivanje dodatnog pristupa memoriji i diskovnom prostoru, stjecanje povećanih korisničkih ovlasti, izvođenje XSS i CSRF napada, otkrivanje informacija te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, manipuliranje dokumentima, lažiranje URL-ova te zaobilaženje kriptografske zaštite. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSMTPD za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu WebKitGTK+ za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ntp za operacijski sustav FreeBSD. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje “man-in-the-middle” napada ili kreiranje malicioznih datoteka. Svim korisnicima savjetuje se nadogradnja.