Otkrivena je ranjivost zaobilaženja direktorija u programskom paketu mailman kada ne koristi “static alias”. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljog programskog koda pomoću dvije točke (“..”) u nazivu liste. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu curl za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili ostvarivanje neovlaštenog pristupa s tuđim pristupnim podacima. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu curl za Mandriva Business Server. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i slanje zahtjeva na autenticiranoj konekciji drugog korisnika. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u programskom paketu qt za Fedoru. Ranjivost je posljedica pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanih bmp, ico i gif datoteka, što je moglo biti iskorišteno za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu ikiwiki za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u programskom paketu qt3 za Fedoru. Ranjivost je posljedica pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup prilikom obrade posebno oblikovanih gif datoteka, što je moglo biti iskorišteno za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 14.10. Ranjivosti su pronađene u podsustavu Xen virtualnog računala, učitavaču microcode, fork syscal vi the int80 entry i IPv6 mrežnom sloju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog izvršavanja proizvoljnog programskog koda i povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti programske biblioteke glibc za Mandriva Business Server 1.0 i Business Server 2.0. Prva ranjivost nalazila se u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Druga ranjivost posljedica je pojave preljeva spremnika u načinu kojim su funkcija gethostbyname_r() i druge povezane funkcije izračunavale veličinu spremnika prilikom prenošenja krivo unesenog referenciranog pokazivača. Uspješno iskorištavanje ove ranjivosti može dovesti do izvršavanja proizvoljog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti u programskom paketu sqlite3 za Mandriva Business Server 1.0 i Business Server 2.0. Ranjivosti bi mogle biti iskorištene za uskraćivanje usluge ili provođenje drugih nespecificiranih napada. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama za korisnike openSUSE 13.1 i 13.2.