Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u pokomponentama 2D, Hotspot, JSSE, Beans, Tools i JCCE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Otkrivene su dvije ranjivosti u načinu kojim je qemu upravljao preoblikovanim PRDT podacima poslanima prema host emulacijskim IDE i/ili AHCI kontrolerima te načinu kojim je dekoder websocket okvira obrađivao nadolazeće okvire bez ograničavanja resursa korištenih za obradu zaglavlja i korisnog sadržaja. Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava na host računalu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programu autofs za Ubuntu 14.10 uzrokovana neispravnim filtriranjem varijabli okruženja prilikom korištenja “program maps”. Lokalni korisnik mogao bi iskoristiti ranjivost za povišenje privilegija kada su konfigurirani “program maps”. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu libreoffice za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su uzrokovane neispravnim upravljanjem RTF i HWP datotekama, što bi udaljeni napadači mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti u programskom paketu php za Mandriva Business Server 1.0 i Business Server 2.0. Ranjivosti su posljedica neispravnog upravljanja neserijaliziranim PHAR datotekama, neispravnog upravljanja kod otvaranja tar, zip ili phar arhiva preko PHAR dodatka te pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda i potencijalnog otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk openSUSE 13.2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk openSUSE 13.2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u programskom paketu cherokee za Fedoru. Ranjivost se nalazila u funkciji cherokee_validator_ldap_check (validator_ldap.c), a omogućavala je zaobilaženje autentikacije kada LDAP poslužitelj dopušta autentikaciju bez unošenja lozinke (“unauthenticated-bind”). Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu php za Fedoru. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj memoriji, preljeva spremnika, dereferenciranja NULL pokazivača, čitanje memorije izvan granica spremnika, nepravilne obrade preoblikovane datoteke te neprovjeravanja “NULL” znaka u putanji prilikom obrade/čitanja datoteke. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda i otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.