Otkriven je sigurnosni nedostatak u programskom paketu cups. Riječ je o XSS ranjivosti koja potencijalnim napadačima omogućuje umetanje proizvoljnog HTML koda i web skripti. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti kod programskog paketa qemu-kvm-rhev za RHEL 6. Ranjivosti su posljedica višestrukog cjelobrojnog prepisivanja, logičkih grešaka, neprovjeravanja unesenih parametara, preljeva spremnika, dijeljenja s nulom i dereferenciranja NULL pokazivača u raznim komponentama paketa. Uspješno iskorištavanje ranjivosti može dovesti do potencijalnog izvršavanja proizvoljnog programskog koda i rušenja guest računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu tomcat6 te greška u već izdanoj zakrpi za ranjivost CVE-2012-3544 za navedeni paket. Prva ranjivost očitovala se neispravnim upravljanjem HTTP zahtjevima, što za posljedicu može imati kompromitiranje privremene memorije (cache) weba, provođenje XSS napada ili pribavljanje osjetljivih informacija. Druga ranjivost se očitovala u načinu kojim je Apache Commons FileUpload upravljao spremnicima male veličine korištenih klasom MultipartStream, što za posljedicu može imati nedostupnost usluge. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Otkriveni je sigurnosni nedostatak u programskom paketu strongswan za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacijskog mehanizma i uspješnu prijavu u sustav. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu rsync za operacijski sustav Ubuntu 14.04 LTS. Otkriveni nedostatak može dovesti do potpunog iskorištavanja procesora kod autentikacije s nepostojećim korisničkim imenom što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni je sigurnosni nedostatak u programskom paketu syncevolution za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje da izvođenjem napada simboličkim linkom prepisuju proizvoljne datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu check-mk. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnih naredbi, te izvođenje XSS i CSRF napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, te narušavanje povjerljivosti, cjelovitosti i dostupnosti podataka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u implementaciji SCTP protokola izazvane neprovjeravanjem polja auth_enable and auth_capable prije ostvarivanja sctp_sf_authenticate poziva. Udaljenim je napadačima time bilo omogućeno izazivanje prekida u radu servisa (dereferenciranjem NULL pokazivača). Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 6.3 i 6.4.

Otkriveno je više ranjivosti kod programskog paketa qemu-kvm za RHEL 6. Ranjivosti su posljedica višestrukog cjelobrojnog prepisivanja, logičkih grešaka, neprovjeravanja unesenih parametara, preljeva spremnika, dijeljenja s nulom i dereferenciranja NULL pokazivača u raznim komponentama paketa. Uspješno iskorištavanje ranjivosti može dovesti do potencijalnog izvršavanja proizvoljnog programskog koda i rušenja guest računala. Savjetuje se ažuriranje paketa izdanim zakrpama.