Otkriveni su sigurnosni nedostaci u programskom paketu django inačica 1.4 i 1.6 za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje XSS napada ili lažiranje WSGI zaglavlja. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt za Ubuntu 14.10 i 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu jasper za Ubuntu. Ranjivosti su se očitovale načinom kojim je JasPer dekodirao i upravljao JPEG 2000 datotekama te načinom kojim je parsirao ICC profilima boja u JPEG 2000 datotekama. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u datoteci iterator.c u programskom paketu unbound uzrokovana neograničavanjem ulančavanja delegacije, što udaljenim napadačima omogućuje izazivanje prekida u radu servisa slanjem velikog beskonačnog broja “referral” odgovora. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 14.04 LTS i 14.10.

Otkriveni su sigurnosni nedostaci u programskom paketu Firefox ESR za operacijski sustav openSUSE Evergreen 11.4. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, izvođenje “Session fixation” napada, izvođenje XSRF napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u alatu za upravljanje korisničkim lozinkama, kwallet, na sustavima s KDE sučeljem. Ranjivost se isticala korištenjem kriptografskog algoritma Blowfish s ECB modom umjesto CBC moda prilikom šifiranja lozinki, što napadačima olakšava pogađanje loziki provođenjem “codebook” napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu polarssl. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge pomoću posebno oblikovanog certifikata. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja za otklanjanje osam ranjivosti programskog paketa openssl za openSUSE 13.1 i 13.2. Ranjivosti zahvaćaju SSL, DTLS i BN_sqr implementacije, ASN.1 struture te DSA i ECDSA kriptografske algoritme. Potencijalni udaljeni napadači iskorištavanjem neke od ranjivosti mogli bi uskratiti uslugu, zaobići kriptografske zaštitne mehanizame, provoditi napade degradiranja ECDHE-na-ECDH i RSA-na-EXPORT_RSA protokole te izbjegavati zaštitne mehanizme za blacklist certifikate bazirane na otisku certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.