Gentoo je izdao novi obnovljeni paket za nadogradnju programskog paketa bash. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake GLSA 201409-09, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom GLSA 201409-09.

Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak je posljedica neispravnog filtriranja CSS-a kod postavljanja SVG datoteka. Potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Ubuntu je izdao novi obnovljeni paket za nadogradnju programskog paketa bash za inačice 10.04 LTS, 12.04 LTS i 14.04 LTS. Naime, ustanovljeno je da zakpra prvotno izdana s preporukom 24. rujna 2014., oznake USN-2362-1, nije u potpunosti otklanjala otkrivenu kritičnu ranjivost (CVE-2014-6271), što je potencijalnim napadačima i dalje pružalo mogućnost njenog djelomičnog iskorištavanja. Stoga se korisnike upućuje na ažuriranje paketa novoizdanom zakrpom koja u cijelosti otklanja ranjivost navedenu u preporuci pod oznakom USN-2362-1.

Otkriven je sigurnosni nedostatak u programskom paketu nss za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje manipulaciju RSA certifikatima. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu spacewalk-java za operacijski sustav Suse. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u programskom paketu wireshark za Fedoru. Ranjivosti su pronađene u dissektorima RTP, Megaco, Netflow, RSTP i SES te u parseru datoteka, Sniffer. Uspješna zlouporaba ranjivosti može rezultirati rušenjem aplikacije umetanjem posebno oblikovanog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima se savjetuje žurno ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu wireshark za Mandriva Business Server 1.0. Ranjivosti su pronađene u dissektorima RTP, Megaco, Netflow, RSTP i SES te u parseru datoteka, Sniffer. Uspješna zlouporaba ranjivosti može rezultirati rušenjem aplikacije umetanjem posebno oblikovanog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu procmail za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskoj biblioteci libcurl za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima omogućavaju manipuliranje cookieima. Savjetuje se ažuriranje paketa izdanim zakrpama.