Otkriven je sigurnosni nedostatak u programskom paketu icecast2. Otkriveni nedostatak je uzrokovan dereferenciranjem NULL pokazivača i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak udaljenim proxy poslužiteljima omogućuje dohvaćanje osjetljivih informacija iz HTTP zaglavlja. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu libphp-snoopy. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Otkriven je XSS nedostatak u programskom paketu jqueryui. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven sigurnosni nedostatak u programskim paketima pdns i pdns-recursor. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu xen. Otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje osjetljivih informacija iz memorije. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u verziji jezgre linux-lts-utopic operacijskog sustava Ubuntu 14.04 LTS. Ranjivosti su pronađene u podsustavu Xen virtualnog računala, učitavaču microcode, fork syscal vi the int80 entry i IPv6 mrežnom sloju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog izvršavanja proizvoljnog programskog koda i povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u jezgri operacijskog sustava Ubuntu 10.04 LTS koja je posljedica “race” stanja među funkcijama chown() i execve(). Lokalnom napadaču je omogućeno stjecanje administrativnih privilegija korištenjem naredbe chown nad setuid-user-binary. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 12.04 LTS i 14.04 LTS. Prva ranjivost posljedica je prekoračenja spemnika stoga u učitavaču microcode za intel x86 platforme, a lokalnom napadaču omogućuje rušenje servisa ili potencijalno izvršavanje programskog koda. Druga ranjivost nalazila na IPv6 mrežnom sloju Linux jezgre i dozvoljavala je postavljanje ‘hop_limit’ na vrlo niske vrijednosti korištenjem RA (route advertisement) poruka. Neprivilegirani napadač ranjivost može iskoristiti za uskraćivanje usluge (odbacivanjem IPv6 poruka) na lokalnoj mreži. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je kritična XSS ranjivost u tek nedavno izdanoj inačici popularnog CMS-a WordPress 4.2. Ranjivost se nalazila u mehanizmu WordPress komentara u kojem se uneseni korisnički komentari pohranjuju u MySQL bazu, a neautenticiranom napadaču omogućuje umetanje JavaScript koda u komentare WordPressa koji se aktivira pregledom komentara. Napadač ranjivost može dodatno
