Otkriveni su sigurnosni nedostaci u programskom paketu Mumble za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu OpenSSL za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje “man-in-the-middle” napada, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, te dohvaćanje privatnog ključa TLS poslužitelja. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su četiri ranjivosti u programskom paketu openssl za openSUSE. Ranjivosti su uzrokovane neispravnim upravljanjem nevažećim DTLS fragmentima i rekurzijama, zatim određenim rukovanjima i anonimnim ECDH skupovima kriptografskih algoritama. Uspješno iskorištavanje neke od ranjivosti može dovesti do rušenja OpenSSL-a ili potencijalnog izvršavanja proizvoljnog programskog koda te izvođenja MitM napada i potencijalnog dešifriranja i modificiranja prometa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje dvije ranjivosti kod programskog paketa gnutls za openSUSE. Prva ranjivost posljedica je dereferenciranja NULL pokazivača u funkciji x509_dn_oid_name(), a mogla je biti iskorištena za rušenje servisa. Druga ranjivost zahvaća openSUSE 11.4, a posljedica je preljeva spremnika u funkciji read_server_hello (lib/gnutls_handshake.c), što je moglo biti iskorišteno za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje ranjivosti u jezgri operacijskog sustava Ubuntu 10.04 LTS. Ranjivosti su pronađene u podsustavima futex i vmm-u (virtual memory management), zatim u neispravnoj obradi UDP Fragmentation Offload (UFO) paketa, načinu kojim se izvodilo IPC referentno brojanje te podrški platformi AMD K7 i K8. Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava ili pribavljanja osjetljivih podataka te stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u jezgri operacijskog sustava za Ubuntu 14.04 LTS i 12.04 LTS. Ranjivosti su pronađene u podsustavima futex, netfilter i vmm-u (virtual memory management), a mogle su biti iskorištene za rušenje sustava i pribavljanje osjetljivih podataka. Jedna ranjivost (CVE-2014-0055) odnosni se na Ubuntu 12.04 LTS, a nalazi se u podsustavu vhost-net uzrokovana nepravilnim upravljanjem greškama “vhost_get_vq_desc”. Korisnici guest OS-a mogli su izazvati DoS stanje pomoću nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje ranjivosti u linux-lts-quantal i linux-lts-raring verzijama jezgri za Ubuntu 12.04 LTS. Jedna ranjivost (CVE-2014-3153) zahvaća obje verzije jezgri, a pronađena je u podsustavu futex koju lokalni neprivilegirani korisnik može iskoristiti za uskraćivanje usluge ili stjecanje administrativnih privilegija. Druga ranjivost (CVE-2013-4483) zahvaća samo linux-lts-raring, a odnosi se na nepravilno upravljanje brojanja referenci, što za posljedicu može imati prekide u radu usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u linux i linux-lts-saucy verzijama jezgri za Ubuntu 13.10 i 12.04 LTS. Ranjivosti su pronađene u podsustavima futex, netfilter i vmm-u (virtual memory management) te kvm-u (kernel virtual machine), a mogle su biti iskorištene za rušenje sustava i pribavljanje osjetljivih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava za Fedoru 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu openssl za RHEL 6. Ranjivosti su uzrokovane neispravnim upravljanjem nevažećim DTLS fragmentima i rekurzijama, zatim određenim rukovanjima i anonimnim ECDH skupovima kriptografskih algoritama te nepravilnim upravljanjem spremnikom za čitanje i zapisivanje kada je uključen mod SSL_MODE_RELEASE_BUFFERS. Uspješno iskorištavanje neke od ranjivosti može dovesti do rušenja OpenSSL-a ili potencijalnog izvršavanja proizvoljnog programskog koda te izvođenja MitM napada i potencijalnog dešifriranja i modificiranja prometa. Savjetuje se ažuriranje paketa izdanim zakrpama.