Otkriven je sigurnosni nedostatak u programskom paketu mysql za operacijski sustav Mandriva Enterprise Server 5.0. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb za Mandriva Business Server 1.0. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.

Otkriven je propust u načinu kojim je Piranha Configuration alat ograničavao pristup svojim web stranicama. Udaljeni je napadač propust mogao iskoristiti za čitanje ili modificiranje LVS konfiguracije bez unosa administrativnih povjerljivih podataka ako se uspije spojiti na port web poslužitelja Piranha Configuration alata. Savjetuje se nadogradnja paketa.

Izdana je zakrpa za ispravljanje greške u nadogradnji objavljenoj u preporuci oznake USN-2098-1 za prograsmku biblioteku libyaml. Prvotna nadogradnja izazvala je neuspješno parsiranje za određene ispravne YAML datoteke. Korisnicima Ubuntu 12.04 LTS, 12.10 i 13.10 se savjetuje ažuriranje paketa novoizdanom zakrpom.

Otkriven je sigurnosni propust u programskom paketu php za operacijski sustav Mandriva. Otkriveni propust potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju da onemoguće normalno izvođenje programa, izvršavanje proizvoljnog programskog koda, zapisivanje u zaštićene dijelove memorije, otkrivanje informacija, te zaobilaženje sigurnosnih provjera. Svim korisnicima savjetuje se nadogradnja.

Apple je izdao zakrpu za otklanjanje ranjivosti kod programskog paketa Boot Camp. Ranjivost je pronađena u datoteci AppleMNT.sys, a mogla je biti iskorištena za narušavanje integriteta memorije u jezgri ako se učita PE datoteka s preoblikovanim zaglavljem. Savjetuje se ažuriranje paketa novom inačicom, 5.1.

Otkriven je sigurnosni propust programskog paketa lxc na Ubuntu 13.10. Uzrok nastanka propusta očitovao se kod LXC sshd predloška koji je postavljao neispravne dozvole montiranja. Napadaču je propust dozvoljavao povišenje privilegija, odnosno ostvarivanje pristupa računalu. Savjetuje se nadogradnja paketa.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql RHEL 6. Radi se o nespecificiranim ranjivostima koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Preporuča se nadogradnja novom inačicom paketa