Otkriven je sigurnosni propust u programskom paketu kubernetes za Red Hat OpenShift Enterprise 3.0 uzrokovan neuspješnim projeravanjem tipova naziva objekata prije prenošenja podataka prema bazi za pohranu vrijednosti ključeva (etcd). Potencijalni napadač propust bi mogao iskoristiti za izvođenje napada zaobilaženja putanje direktorija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu audiofile za operacijski sustav Ubuntu. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda ako korisnik pokrene posebno oblikovanu datoteku. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu bugzilla za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje prava za proizvoljnu domenu umetanjem naziva domene kao podniz u email adresu prilikom kreiranja računa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS ili CSRF napada, izvođenje napada uskraćivanja usluge, otkrivanje informacija ili zaobilaženje reCaptcha testa. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu openstack-ironic-discoverd za Red Hat Enterprise Linux OpenStack Platform 7.0. Otkriveni nedostatak se javlja kod korištenja Flaska u debug modu. Potencijalnim napadačima omogućuje pokretanje proizvoljnog python koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu MozillaFirefox za openSUSE 13.2 i openSUSE 13.1. Otkriveni nedostatak potencijalnim udaljenim napadačima omogućuju zaobilaženje “Same Origin” pravila. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Debian. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Ubuntu je izdao nadogradnju za otklanjane višestrukih ranjivosti u programskom paketu ntp. Ranjivosti su uzrokovane brojnim neispravnostima, a mogu biti iskorištene za rušenje NTP-a, izmjenu sistemskog vremena na klijentskim računalima, izvršavanje proizvoljnog programskog koda, izazivanje nesinkronizacije sistemskog sata te potencijalno zaobilaženje autentikacije i mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Otkriven je sigurnosni propust u programskom paketu apport za operacijski sustav Ubuntu uzrokovan neispravnim upravljanjem unošenja Python modula. Potencijalni lokalni napadač ranjivost bi mogao iskoristiti za povišenje privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je implementacijska greška povezana s memorijskim upravljanjem zahtjevima i odgovorima unutar funkcije “buffer_slow_realign” u programskom paketu haproxy za openSUSE 13.2. Potencijalni udaljeni napadač mogao bi pribaviti osjetljive informacije pomoću posebno oblikovanog zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.