Otkriven je sigurnosni nedostatak u programskom paketu zabbix. Otkriveni nedostatak se javlja u Zabbix agentu i potencijalnim napadačima u određenim slučajevima omogućuje pokretanje naredbi sa Zabbix poslužitelja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu qt3 za operacijski sustav Fedora 19 i 20. Otkriveni propust potencijalnim napadačima omogućuje napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u komponentama programskom paketu openstack: keystone i neutron za operacijski sustav Red Hat. U komponenti keystone otkriveni nedostatak potencijalnim napadačima omogućuje dohvaćanje tokena i stjecanje povećanih korisničkih ovlasti, dok otkriveni propust u komponenti neutron potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu puppet. Otkriveni nedostatak potencijalnim napadačima omogućuje prepisivanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u cloudformation-compatible API sučelju i implementaciji REST API sučelja. Prva ranjivost posljedica je nepravilnog provođenja pravila API politike, što je moglo biti iskorišteno za zaoblilaženje namijenjenih pristupnih ograničenja. Druga ranjivost posljedica je neispravnog upravljanja modificiranim putanjama zahtjeva, što je omogućavalo zaobilaženje ograničenja obuhvaćenih “tenant” grupa. Savjetuje se nadogradnja paketa.

Otkrivena je ranjivost cjelobrojnog prepisivanja u Xorg X poslužitelju uzrokovana neodgovarajućim upravljanjem prikazivanja trapezoida. Uspješno iskorištavanje ranjivosti može rezultirati nedostupnošću X.Org poslužitelja ili izvršavanjem proizvoljnog programskog koda. Savjetuje se nadogradnja paketa izdanim zakrpama.

Otkrivena je ranjivost u softveru uređaja Cisco TelePresence ISDN Gateway koja je neautenticiranom udaljenom napadaču mogla omogućiti izazivanje ispadanja podatkovnog kanala (D-channel) uzrokujući time prekid svih poziva i sprečavanje ostvarivanja novih. Ranjivost je uzrokovana neodgovarajućim upravljanjem preoblikovanih “Q.931 STATUS” poruka. Savjetuje se ažuriranje izdanim zakrpama.

Ustanovljen je propust kod programskog paketa elinks izazvan nesupješnim upozoravanjem korisnika o nepodudarnosti certifikata nazivnog računala s nazivom računala web sjedišta prilikom provjeravanja SSL certifikata. Savjetuje se primjena izdane zakrpe.

Kod programskog paketa net-snmp ispravljen je sigurnosni propust koji je udaljenim napadačima omogućavao izazivanje DoS stanja. Propust se očitovao kada se protokol AgentX prijavljuje za upravljanje MIB-om i obrađivanjem GETNEXT zahtjeva. Savjetuje se ažuriranje paketa.

Kod programskog paketa spice otkriveno je neispravno upravljanje dugačkim lozinkama unutar SPICE ticketa. Napadač bi propust mogao iskoristiti za rušenje SPICE poslužitelja. Korisnike se upućuje na nadogradnju paketa.