Otkriven je sigurnosni nedostatak u programskom paketu kde4libs za Ubuntu 14.04 LTS. Otkriveni nedostatak je uzrokovan nesigurnim korištenjem polkit alata što potencijalnim napadačima omogućuje zaobilaženje autorizacije. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost kod programskog paketa openstack-neutron za Fedoru koja udaljenom autenticiranom napadaču omogućuje izazivanje DoS stanja (rušenje ili dugotrajno ažuriranje pravila vatrozida). Ranjivost se očitovala nepravilnim upravljanjem atributima u dodatku “Allowed address pairs”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ustanovljeno je da je programski paket bugzilla podložan na cross-site request-forgery (CSRF) ranjivost, a koja udaljenom napadaču može omogućiti pribavljanje osjetljivih “bug” informacija pomoću posebno oblikovanog elementa OBJECT sa SWF sadržajem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su i otklonjene tri ranjivosti u jezgri operacijskog sustava Fedora. Ranjivosti zahvaćaju SCTP implementaciju, podršku za dijeljenje memorije i podsustav ptrace. Potencijalno iskorištavanje ranjivosti može izazvati uskraćivanje usluge i stjecanje prava read/write za pristup memoriji jezgre. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otklonjena je ranjivost u radu programskog paketa sdcc uzrokovana višestrukim cjelobrojnim prepisivanjima koja mogu dovesti do prekoračenja spremnika gomile tijekom obrade određenih zaglavlja datoteka. Napadaču je omogućeno izvođenje DoS napada ili pokretanje proizvoljnog programskog koda pomoću posebno oblikovane datoteke. Savjetuje se nadogradnja paketa.

Otkrivena je ranjivost kod paketa sendmail koja se očitovala nepravilnim zatvaranjem opisnika datoteke prije izvršavanja programa. Lokalnim korisnicima ranjivost omogućuje pristup nenamijenjenim visoko numeriranim opisnicima datoteka preko posebno prilagođenog programa za dostavljanje pošte. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u skupu programskih biblioteka, Mozilla Network Security Service (NSS). Ranjivosti su se očitovale cjelobrojnim prepisivanjem, greškom u funkciji CERT_VerifyCert, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati uskraćivanjem usluge, zaobilaženjem postavljenih sigurnosnih ograničenja, zaobilaženjem mehanizama kriptografske zaštite te podvaljivanjem lažnog SSL poslužitelja izvođenjem MitM napada. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u inačicama paketa tor starijima od 0.2.4.23, 0.2.5 i 0.2.5.6-alpha. Ranjivost se očitovala zadržavanjem mrežne putanje (circuit) po primitku ulazne naredbe RELAY_EARLY cell od klijenta. Time je udaljenim napadačima bilo olakšano provođenje napada deanonimizacije korisnika modificiranjem zaglavlja Tor protokola (eng. traffic-confirmation attack), a koji koriste funkcionalnost “hidden services” ili joj pristupaju. Savjetuje se ažuriranje novom inačicom paketa i čitanje izvorne preporuke.

Otkrivena je ranjivost u alatu file za operacijski sustav Mandriva Business Server 1.0. Ranjivost se očitovala nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza, što je udaljenim napadačima omogućavalo izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je potencijalna ranjivost umetanja proizvoljnog SQL koda u implementaciji SQL naredbe “Order By” unutar Zend_Db_Select kada poslani upit s nizom znakova sadrži okrugle zagrade. Savjetuje se ažuriranje paketa izdanim zakrpama.