Otkrivene su višestruke ranjivosti u programskom paketu qemu-kvm za RHEL OpenStack Platform 3.0 i 4.0. Ranjivosti su posljedica višestrukih preljeva spremnika, neodgovarajućeg provjeravanja ulaznih parametara te zapisivanja parametara izvan granica memorije. Ranjivosti su mogle biti iskorištene za narušavanje integriteta memorije QEMU procesa na host sustavu, što potencijalno može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust kod programskog paketa transmission za Debian. Propust se očitovao neispravnim upravljanjem određenim peer porukama, što je udaljeni napdač mogao iskoristiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je XSS ranjivost u paketu openstack-swift za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7 koja udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili HTML-a preko zaglavlja “WWW-Authenticate”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost kod paketa openstack-nova za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7 koja može biti iskorištena za provođenje “side-channel timing” napada. Potencijalni napadač mogao bi pogoditi važeće ID potpise instance, što mu može omogućiti pristup detaljima drugih instanci, analizirajući vremena odgovora zahtjeva za metapodatke instance. Ova ranjivost pogađa konfiguracije čije proxy metapodatke zahtijeva preko Neutrona. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkrivene su ranjivosti kod programskog paketa python-django-horizon za RHEL OpenStack Platform 5.0 (Icehouse) za RHEL 7. Propusti su uzrokovani neodgovarajućom obradom orchestration predložaka, načinom kojim su obrađivani nazivi mreža i određene email adrese. Potencijalni napadači mogli su propuste iskoristiti za provođenje XSS napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ustanovljeni su sigurnosni propusti programskog paketa jinja2 za Ubuntu 12.04 LTS. Propusti su uzrokovani nepravilnim kreiranjem privremenih datoteka i direktorija, što lokalnim korisnicima omogućuje stjecanje privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo2 koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS i 14.04 LTS.

Izdana je nadogradnja za otklanjanje više ranjivosti web preglednika, firefox, za Fedoru. Otkrivene ranjivosti mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, sprječavanje korištenja važećih SSL certifikata u određenih okolnostima te provođenje XSS napada. Savjetuje se žurna primjena nadogradnje paketa izdanim zakrpama.

Otkrivena su dva sigurnosna propusta kod paketa ppc64-diag za SUSE LE. Prvi propust mogao je biti iskorišten za prepisivanje proizvoljnih datoteka izvođenjem symlink napada. Drugi propust očitovao se korištenjem dozvola 0775 za /tmp/diagSEsnap i nepravilnim ograničavanjem dozvola za /tmp/diagSEsnap/snapH.tar.gz, što je lokalnim korisnicima omogućavalo pribavljanje osjetljivih informacija čitanjem datoteka u navedenoj arhivi. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti programskog paketa oxide-qt za Ubuntu 14.04 LTS. Ranjivosti zahavćaju razne dijelove paketa, a mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda i provođenje “clickjacking” napada. Savjetuje se ažuriranje paketa izdanim zakrpama.