Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu powerpc za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu xterm za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje preljev memorijskog međuspremnika što dovodi do prekida rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci Mozillinih programskih paketa Firefox, Thunderbird i mozilla-nspr za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih sigurnosnih mehanizama, izvođenje napada uskraćivanja usluge, izvođenje CSFR napada ili otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Apple je izdao nadogradnju za otklanjanje ranjivosti u web pregledniku Safari te u mehanizmu preglednika, WebKit. Ranjivosti bi mogle biti iskorištene za praćenje korisnika pomoću zlonamjerne web stranice korištenjem klijentskog certifikata, otkrivanje i indeksiranje povijesti korisničkih pregledavanja stranica u “private browsing” modu, neočekivano prekidanje aplikacije ili izvršavanje proizvoljnog programskog koda te preusmjeravanje na zlonamjerna web sjedišta. Savjetuje se ažuiranje preglednika novim izdanim inačicama.

Otkriveno je nekoliko ranjivosti u jezgri operaciskog sustava Ubuntu 12.04 LTS. Ranjivosti su posljedica cjelobrojnog prepisivanja u značajki “stack randomization” na 64 bitnim platformama, curenja informacija pri upravljanju konfiguracije korisničkog prostora LLC-a i upravljanja postavljanja RDS postavki. Ovisno o ranjivosti, uspješna zlouporaba može rezultirati zaobilaženjem ASLR zaštitnog mehanizma te čitanjem podataka iz drugih sysctl postavki. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u verzijama jezgri linux-lts-trusty za Ubuntu 12.04 LTS i linux za Ubuntu 14.04 LTS. Ranjivosti su posljedica greške u SCTP podsustavu tijekom INIT kolizija, prebrzog usmjeravanja paketa prema više različitih odredišta, cjelobrojnog prepisivanja u značajki “stack randomization” na 64 bitnim platformama, curenja informacija pri upravljanju konfiguracije korisničkog prostora LLC-a i upravljanja postavljanja RDS postavki. Ovisno o ranjivosti, uspješna zlouporaba može rezultirati rušenjem sustava, potencijalnim povišenjem privilegija, zaobilaženjem ASLR zaštitnog mehanizma te čitanjem podataka iz drugih sysctl postavki. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost na virtualizacijskom sloju Cisco ASA FirePOWER i Cisco ASA Context Aware (CX) servisa. Ranjivost je uzrokovana nepravilnom obradom posebno oblikovanih paketa poslanih u velikom intenzitetu prema upravljačkom sučelju ranjivih servisa, a udaljenom neautenticiranom napadaču može omogućiti izazivanje DoS stanja na uređaju. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivcene su tri ranjivosti u softveru Cisco ASA uređaja. Ranjivosti su pronađene u značajki “failover ipsec”, DNS kodu i XML parseru, a mogle su biti iskorištene za izvršavanje failover naredbi, potpunu potrošnju memorije te rušenje komponente WebVPN. Uspješna zlouporaba ranjivosti može rezultirati DoS stanjem, preuzimanjem potpune kontrole nad sustavom, nestabilnošću sustava i obrade paketa te resetiranjem SSL VPN veza. Korisnike se upućuje na ažuriranje softvera izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Otkirvena je ranjivost u programskoj biblioteci libtasn1 uzrokovana neispravnim upravljanjem određenim ASN.1 podacima. Udaljeni napadači ranjivost bi mogli iskoristiti za uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog ASN.1 podatka. Savjetuje se ažuriranje paketa izdanim zakrpama.