Izdana je nadogradnja za otklanjanje četiri ranjivosti (dvije kritične) u jezgri Drupal CMS-a inačica 6 i 7. Ranjivosti zahvaćaju nekoliko komponenti Drupala, a mogle su biti iskorištene za provođenje DoS napada, stjecanje pristupa privatnim datotekama te izvršavanje CSS napada. Savjetuje se čitanje izvorne preporuke te primjena izdane nadogradnje.

Otkrivena je ranjivost u web poslužitelju korištenog kod više Cisco Wireless Residential Gateway proizvoda. Ranjivost je uzrokovana neispravnom provjerom HTTP zahtjeva, a udaljenom neautenticiranom napadaču omogućuje iskorištavanje preljeva spremnika i izvršavanje proizvoljnog programskog koda s povišenim privilegijama. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdana je nadogradnja koja otklanja kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Libraries, Security, Hotspot, JMX i Serviceability. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkriven je sigurnosni propust kod programskog paketa transmission za Ubuntu 12.04 LTS, 13.10 i 14.04. LTS. Propust se očitovao neispravnim upravljanjem određenim peer porukama, što je udaljeni napdač mogao iskoristiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje informacija, ili zaobilaženje postavljanih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont za operacijski sustav Fedora. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u objektu ActionForm unutar razvojne web platforme, Apache Struts za SUSE. Udaljenim napdačima je omogućeno “manipuliranje” klasom ClassLoader i izvršavanje proizvoljnog programskog koda pomoću parametra class koji se šalje metodi getClass. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriven je sigurnosni propust u programskoj biblioteci libav za Ubuntu 12.04 LTS i 13.10. Ustanovljeno je neispravno upravljanje određenim posebno oblikovanim medijskim datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je više ranjivosti u alatu file za operacijski sustav Ubuntu na inačicama 10.04 LTS, 12.04 LTS, 13.10 i 14.04 LTS. Prva ranjivost nalazila se u regularnom izrazu BEGIN unutar awk skripte (magic/Magdir/commands) koji koristi višestruke zamjenske znakove (wildcards) s neograničenim ponavljanjem. Preostale ranjivosti očitovale su se nepravilnim parsiranjem informacija o svojstvima CDF datoteka te nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza. Uspješno iskorištavanje ranjivosti može izazvati DoS stanje. Savjetuje se ažuriranje paketa izdanim zakrpama.