Otkrivena je ranjivost u programu autofs za Ubuntu 14.10 uzrokovana neispravnim filtriranjem varijabli okruženja prilikom korištenja “program maps”. Lokalni korisnik mogao bi iskoristiti ranjivost za povišenje privilegija kada su konfigurirani “program maps”. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu libreoffice za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivosti su uzrokovane neispravnim upravljanjem RTF i HWP datotekama, što bi udaljeni napadači mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti u programskom paketu php za Mandriva Business Server 1.0 i Business Server 2.0. Ranjivosti su posljedica neispravnog upravljanja neserijaliziranim PHAR datotekama, neispravnog upravljanja kod otvaranja tar, zip ili phar arhiva preko PHAR dodatka te pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda i potencijalnog otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk openSUSE 13.2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk openSUSE 13.2. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Deployment, HotSpot, Beans, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost u programskom paketu cherokee za Fedoru. Ranjivost se nalazila u funkciji cherokee_validator_ldap_check (validator_ldap.c), a omogućavala je zaobilaženje autentikacije kada LDAP poslužitelj dopušta autentikaciju bez unošenja lozinke (“unauthenticated-bind”). Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je više ranjivosti u programskom paketu php za Fedoru. Ranjivosti su posljedica mogućnosti pristupa prethodno oslobođenoj memoriji, preljeva spremnika, dereferenciranja NULL pokazivača, čitanje memorije izvan granica spremnika, nepravilne obrade preoblikovane datoteke te neprovjeravanja “NULL” znaka u putanji prilikom obrade/čitanja datoteke. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda i otkrivanja osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u datoteci senddocument.php unutar Zarafa WebApp i WebAccess u Zarafa Collaboration platformi koja udaljenim napadačima omogućuje izazivanje DoS stanja (zauzećem direktorija /tmp na disku) postavljanjem velikog broja datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust programskog paketa setup za Mandriva Business Server 2.0. Propust se očitovao kreiranjem hash lozinki s neispravnim dozvolama (world-readable) koje su se nalazile u datotekama /etc/shadow i /etc/gshadow. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u perl modulu Module-Signature za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, učitavanje proizvoljnih modula ili podmetanje nepotpisanih datoteka. Svim korisnicima savjetuje se nadogradnja.