Otkriven je sigurnosni nedostatak u programskom paketu glibc za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu icecast za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu clamav za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ruby za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su tri ranjivosti u programskom paketu tcpdump za Fedoru. Dvije ranjivosti posljedica su cjelobrojnih prepisivanja izazvanih prilikom obrade posebno oblikovanog OSLR i Geonet mrežnog prometa ako se koristi “verbose” način nadgledanja prometa. Treća ranjivost posljedica je čitanja podataka izvan granica dodijeljenje memorije prilikom obrade posebno oblikovanog AOVD (Ad hoc On-Demand Distance Vector) mrežnog prometa ako se koristi “verbose” način nadgledanja prometa. Uspješno iskorištavanje ranjivosti može dovesti do gubitka usluge, odnosno pribavljanja osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti u jezgri operacijskog sustava Mandriva Business Server 1.0. Ranjivosti zahvaćaju razne dijelove jezgre, a ovisno o ranjivosti, mogu biti iskorištene za uskraćivanje usluge, povišenje guest OS privilegija, prekidanje proizvoljnih procesa, zaobilaženje ASLR zaštitinog mehanizma te stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskim paketa ruby200-ruby i ruby193-ruby za Red Hat Software Collections 1. Prva ranjivost posljedica je “Off-by-one” greške u funkciji encodes, što je napadač mogao iskoristiti za rušenje Rubya ili potencijalno izvršavanje proizvoljnog programskog koda. Druga ranjivost uzrokovana je nepotpunom zakrpom za ranjivost CVE-2014-8080, što za posljedicu može imati 100 postotno zauzeće CPU-a kao rezultat rekurzivnog proširenja entiteta s praznim Stringom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu libvncserver za Mandrivu Business Server 1.0. Ranjivosti su posljedica cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača, greške “divide-by-zero” i prekoračenja spremnika stoga. Uspješno iskorištavanje ranjivosti može doveti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6. Otkriveni nedostaci potencijalnim napadačima omogućuju pokreatanje proizvoljnog programskog koda, stjecanje uvećanih ovlasti i otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu clamav. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.