Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost preljeva spremnika u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata. Napadači su ranjivost mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost programskog paketa sudo za SUSE LE. Ranjivost se očitovala nepravilnim provjeravanjem varijabli okoline za restrikciju env_delete kada je isključena opcija env_reset. Lokalni su napadači ranjivosti mogli iskoristiti za izbjegavanje postavljenih ograničenja naredbi. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti programskog paketa lighttpd distribuiranog na SUSE LE. Uočeno je da posebno oblikovani nazivi računala mogu biti iskorišteni za umetanje proizvoljnih MySQL upita korištenjem modula mod_mysql_vhost te za zaobilaženje direktorija “document root” korištenjem modula mod_mysql_vhost, mod_evhost ili mod_simple_vhost. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike Ubuntu 12.04 LTS, 12.10 i 13.10.

Otkrivena je ranjivost preljeva spremnika u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata. Napadači su ranjivost mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike Ubuntu 12.04 LTS, 12.10 i 13.10.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu python-django-horizon za operacijski sustav Red Hat. Otkriveni propust potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openstack-nova za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili ostvarivanje pristupa snimljenom stanju sustava virtualnog stroja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-swift za operacijski sustav Red Hat. Otkriveno je da napadač koji ima informaciju o nazivu objekta može pristupiti tajnom URL-u tog objekta koji je namijenjen samo određenim osobama. Svim korisnicima savjetuje se nadogradnja.