Otkrivene su tri ranjivosti u softveru Cisco IPS uređaja koje su mogle biti iskorištene za izazivanje nedostupnosti servisa. Ranjivosti zahvaćaju Analysis Engine, Control-Plane MainApp procese te IPS kod za upravljanje “jumbo frameovima”, a uzrokovane su neodgovarajućim upravljanjem fragmentiranim paketima, preoblikovanim TCP paketima i jumbo frameovima. Za više detalja korisnike se upućuje na čitanje izvorne preporuke te ažuriranje softvera izdanim zakrpama.

Ustanovljena je ranjivost u softveru Cisco FWSM modula za Cisco Catalyst 6500 seriju preklopnika i Cisco 7600 seriju usmjerivača. Ranjivost pogađa FWSM ako je uključena značajka “cut-through proxy” za AAA autentikacijski pristup mrežnim servisima, a uzrokovana je “race” stanjem prilikom otpuštanja dodijeljene memorije. Uspješno iskorištavanje ranjivosti može rezultirati ponovnim učitavanjem uređaja, dok uzastopno iskorištavanje može rezultirati DoS stanjem. Savjetuje se nadogradnja izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu zarafa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge rušenjem zarafa-server pozadinskog programa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav SUSE Linux Enterprise Server 11. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja, te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu chrony za Fedoru 19. Otkriveni nedostatak potencijalnim napadačima omogućuje zlouporabu servisa za izvođenje ntp ddos amplifikacijskog napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu gnutls za operacijski sustav Mandriva. Otkriveno je da postoji ranjivost prilikom provjere certifikata pa se svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti programskog paketa tomcat6 za Mandriva Business Server 1.0. Ranjivosti su uzrokovane neispravnim upravljanjem određenim zahtjevima, nepravilnim upravljanjem dnevničke datoteke “tomcat6-initd.log” tomcat6 init skriptom te mogućnošću umetanja elementa “frame” u html stranicu preko Javadoc komponente. Uspješna zlouporaba ranjivosti uključuje nedostupnost tomcat poslužitelja, narušavanje integriteta podataka, stjecanje root privilegija te otimanje korisničke sesije. Savjetuje se nadogradnja paketa izdanim zakrpama.

Otkrivena je ranjivost preljeva spremnika u funkciji “socket.recvfrom_into()” uzrokovana pogrešno definiranim graničnim vrijednostima parametara. Uspješno iskorištavanje ranjivosti dovodi do rušenja Python aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se nadogradnja izdanim zakrpama.

Otkrivene su ranjivosti kod programskog paketa ffmpeg za Mandriva Business Server 1.0 i Enterprise Server 5.0. Greške su pronađene kod funkcija ff_init_buffer_info() i read_var_block_data() te unutar HEVC video dekodera. Uspješna zlouporaba ranjivosti može izazvati DoS stanje i kompromitiranje aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za RHEL 5. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.