Otkriveni su sigurnosni propusti u programskoj biblioteci libtasn1 za SUSE LE. Propusti su se očitovali neispravnim upravljanjem određenih ASN.1 podataka te negativnom vrijednošću veličine bita. Udaljeni napadači propuste mogu iskoristiti za uskraćivanje usluge posebno oblikovanim ASN.1 podacima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa openjdk-7 za Debian. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Libraries, Security, Hotspot, JMX, Serviceability i Swing. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Izdana je nadogradnja za otklanjanje više ranjivosti u web pregledniku, Iceweasel. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije i mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, što može dovesti do izvršavanja proizvoljnog programskog koda ili DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivosti su pronađene u modulima mod_proxy, mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u linux kernel implementacijama RDS i Xen hypervisor za RHEL 5. Prvu ranjivost bi lokalni neprivilegirani korisnik mogao iskoristiti za rušenje sustava, dok drugu privilegirani korisnik može iskoristiti za čitanje podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu qemu-kvm za RHEL 7. Dvije ranjivosti ranjivosti posljedica su cjelobrojnog prepisivanja u progonskom programu QEMU block za QCOW v1 diskovnih slika. Preostale ranjivosti posljedica su višestrukih preljeva spremnika, neodgovarajućeg provjeravanja ulaznih parametara te zapisivanja parametara izvan granica memorije izazvanih načinom kojim su pogonski programi virtio, virtio-net, virtio-scsi, usb i hpet upravljali stanjem učitavanja nakon migracije. Ranjivosti su mogle biti iskorištene za narušavanje integriteta memorije QEMU procesa na host sustavu, što potencijalno može rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u jezgri operacijskih sustava RHEL 6.4 ES, 6 i 7. Prva ranjivost izazvana je neprovjeravanjem valjanosti RIP registera u ptrace API-u na x86_64 procesorima (Intel CPU). Napadač ranjivost može iskoristiti za rušenje servisa ili potencijalno stjecanje administrativnih privilegija. Druga ranjivost očitovala se u načinu kojim su funkcije pppol2tp_setsockopt() i pppol2tp_getsockopt() u implementaciji PPP over L2TP upravljale razinom non-SOL_PPPOL2TP. Lokalni neprivilegirani korisnik mogao je iskoristiti propust za povišenje privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskom paketu httpd za RHEL 5 i 6. Ranjivosti su pronađene u modulima mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u programskim paketima httpd i httpd24-httpd za RHEL 7, odnosno Red Hat Software Collections 1. Ranjivosti su pronađene u modulima mod_status, mod_cache, mod_proxy, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u JSON enkoderu i dekoderu za Python 2.5, simplejson. Problem se nalazi u _json modulu koji dovodi do čitanja proizvoljnih procesa memorije uzrokovan nedostatnim provjeravanjem granica memorije. Savjetuje se ažuriranje paketa izdanom zakrpom.