Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje više ranjivosti kod paketa firefox i thunderbird za Ubuntu 12.04 LTS i 14.04 LTS. Otkrivene ranjivosti mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, sprječavanje korištenja važećih SSL certifikata u određenih okolnostima te provođenje XSS napada. Savjetuje se žurna primjena nadogradnje paketa izdanim zakrpama.

Otkrivena je ranjivost u načinu kojim je libvirt propuštao XML_PARSE_NOENT flag prilikom parsiranja XML dokumenta korištenjem libxml2 biblioteke, što je dovodilo do proširenja XML entiteta unutar parsiranog dokumenta. Uspješnim iskorištavanjem ranjivosti zlonamjerni korisnik bi mogao čitati sadržaj XML dokumenta i izazvati DoS stanje na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti kod paketa nss i nspr za RHEL 6. Ranjivosti su se očitovale neispravnim provjeravanjem određenih certifikata, načinom kojim je implementirana značajka TLS False Start, načinom kojim je implementirano upravljanje sesijskim ticketom, prihvaćanjem slabe izmjene DHKE (Diffie-Hellman Key exchange) parametara, zapisivanjem parametara izvan granica memorije te greškom u implementaciji IDNA. Uspješno iskorištavanje ranjivosti može rezultirati rušenjem aplikacije, potencijalnim izvršavanjem proizvoljnog programskog koda, slabim šifriranjem komunikacije između klijenta i poslužitelja te podvaljivanjem lažnog SSL poslužitelja. Korisnike se upućuje na čitanje izvorne preporuke te ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u jezgri (kernel-rt) za Red Hat Enterprise MRG 2.5. Ranjivosti zahvaćaju više komponenti jezgre, a mogle su biti iskorištene za povišenje privilegija na sustavu, rušenje sustava, zaobilaženje sigurnosnih ograničenja, otkrivanje osjetljivih informacija iz fizičke memorije, curenje informacija i sprječavanje ostvarivanja legitimnih konekcija na određene SCTP poslužiteljske sockete. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u načinu kojim je NSS provjeravao određene certifikate, što je udaljeni napadač mogao iskoristiti za rušenje apliakcije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje nekoliko ranjivosti kod paketa thunderbird i firefox za RHEL 5 i 6. Ranjivosti su se očitovale nepravilnim obrađivanjem posebno oblikovanog web sadržaja, što je za posljedicu moglo imati rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql-5.5 za Debian. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama ENARC, SROPTZR, SRINFOSC, SRCHAR. Preporuča se nadogradnja novom inačicom paketa.

Otkriveni su sigurnosni propusti u programskoj biblioteci libtasn1 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Propusti su se očitovali neispravnim upravljanjem određenih ASN.1 podataka te negativnom vrijednošću veličine bita. Udaljeni napadači propuste mogu iskoristiti za uskraćivanje usluge posebno oblikovanim ASN.1 podacima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust kod paketa acpi-support koji neprivilegiranom korisniku pruža mogućnost umetanja varijable okruženja DBUS_SESSION_BUS_ADDRESS za pokretanje proizvoljnih naredbi kao root korisnik pomoću skripte policy-funcs. Preporuča se nadogradnja paketa izdanim zakrpama.