Otkriven je sigurnosni nedostatak u programskom paketu openshift za operacijski sustav Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje autentikacijskog mehanizma, te ostvarivanje pristupa sustavu. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u sljedećim komponentama OS X operacijskog sustava: CFNetwork HTTPProtocol, CoreServicesUIAgent, FontParser, Heimdal Kerberos, ImageIO, Intel Graphics Driver, IOKit Kernel, Kernel, Power Management, Ruby, Security – Secure Transport i WindowServer. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada, pokretanje proizvoljnog programskog koda, otkrivanje tajnih informacija, preuzimanje nadzora nad sustavom itd. Svim korisnicima savjetuje se nadogradnja i čitanje izvorne preporuke.
Otkriven je sigurnosni nedostatak u programskom paketu python-django-horizon za Fedoru 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada navođenjem korisnika na korištenje malicioznog predloška u Orchestration/Stack odjeljku. Svim korisnicima savjetuje se nadogradnja.
Otkrivena su tri sigurnosna propusta programskog paketa python-django na operacijskom sustavu Ubuntu. Propusti mogu biti zloupotrijebljeni za ubacivanje proizvoljnih modula iz Python putanje, tj. izvršavanje koda, zatim stjecanje važećeg cookiea i izvođenje napada zaobilaženjem CSRF ograničenja te pribavljanje nepredviđenih rezultata iz MySQL-a. Problemi se otklanjanju ažuriranjem sustava izdanim zakrpama.
Otkrivena je nova infekcija zlonamjernog softvera koja krade korisničke račune na Apple iOS uređajima s uklonjenim ograničenjima (jailbreak) na sustavu. Infekciju je moguće otkriti pomoću SSH/Terminala traženjem datoteke Unflod.dylib unutar direktorija /Library/MobileSubstrate/DynamicLibraries. Kompromitirane uređaje vjerojatno se može očistiti brisanjem navedene datoteke, no kako do sada još nije otkriven način kojim
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji check_section (dwarf_begin_elf.c) unutar biblioteke libdw alata Elfutils. Ranjivost udaljenim napadačima omogućuje izazivanje prekida u radu usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nova zakrpa za programski paket prosody kojom se ispravlja neispravan rad zakrpe DSA 2895 za ranjivosti CVE-2014-2744 i CVE-2014-2745. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava za Fedoru 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu rsync za operacijski sustav Fedora 20. Otkriveni nedostatak može dovesti do potpunog iskorištavanja procesora kod autentikacije s nepostojećim korisničkim imenom što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
