Otkriveni su sigurnosni nedostaci u programskom paketu kernel. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, pristup osjetljivim informacijama u jezgrinoj memoriji i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu ocsinventory za operacijski sustav Mandriva Business Server 1.0. Riječ je o XSS ranjivostima koje omogućuju umetanje proizvoljnog skriptnog i HTML koda. Korisnicima se savjetuje nadogradnja paketa.
Otkrivene su višestruke ranjivosti u OpenSSL-u koje mogu rezultirati DoS stanjem, curenjem informacija te korištenjem starije verzije protokola (TLS 1.0) prilikom procesa pregovaranja. Jedna ranjivost (CVE-2014-3512) pogađa aplikacije koje su isključivo podešene za korištenje SRP-a (Secure Remote Password), a rezultira preljevom spremnika. Preporuča se ažuriranje paketa novom inačicom za korisnike Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS.
Otkriveni su sigurnosni nedostaci u programskom paketu ansible. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu krb5. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti u OpenSSL-u koje mogu rezultirati DoS stanjem, curenjem informacija te korištenjem starije verzije protokola (TLS 1.0) prilikom procesa pregovaranja. Jedna ranjivost (CVE-2014-3512) pogađa aplikacije koje su isključivo podešene za korištenje SRP-a (Secure Remote Password), a rezultira preljevom spremnika. Preporuča se ažuriranje paketa novom inačicom.
Otkriveni su sigurnosni nedostaci u programskom paketu cups za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu glibc. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje podataka u JSON formatu, izvođenje XSS napada, te izvođenje drugih napada korištenjem “clickjacking” tehnike. Svim korisnicima savjetuje se nadogradnja.
Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za SUSE LE. Ranjivosti su pronađene u modulima mod_status, mod_dav i mod_log_config, a mogle su biti iskorištene za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija ako napadač pošalje posebno oblikovani zahtjev ili cookie poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.