Otkriveni su sigurnosni nedostaci u programskom paketu IBM Java 6 za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na povjerljivost, integritet i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libtar. Otkriveni nedostatak je posljedica neispravne provjere naziva datoteka, što potencijalnim napadačima omogućuje izmjenu određenih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci uređaja Cisco Unified SIP Phone 3905. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju pristup uređaju s root ovlastima. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Cisco UCS Director. Otkriveni nedostaci potencijalnim udaljenim napadačima omogućuju pristup uređaju s inicijalnim pristupnim podacima koji mu daju puna administratorska prava nad sustavom. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.

Otkrivene su tri ranjivosti u softveru Cisco IPS uređaja koje su mogle biti iskorištene za izazivanje nedostupnosti servisa. Ranjivosti zahvaćaju Analysis Engine, Control-Plane MainApp procese te IPS kod za upravljanje “jumbo frameovima”, a uzrokovane su neodgovarajućim upravljanjem fragmentiranim paketima, preoblikovanim TCP paketima i jumbo frameovima. Za više detalja korisnike se upućuje na čitanje izvorne preporuke te ažuriranje softvera izdanim zakrpama.

Ustanovljena je ranjivost u softveru Cisco FWSM modula za Cisco Catalyst 6500 seriju preklopnika i Cisco 7600 seriju usmjerivača. Ranjivost pogađa FWSM ako je uključena značajka “cut-through proxy” za AAA autentikacijski pristup mrežnim servisima, a uzrokovana je “race” stanjem prilikom otpuštanja dodijeljene memorije. Uspješno iskorištavanje ranjivosti može rezultirati ponovnim učitavanjem uređaja, dok uzastopno iskorištavanje može rezultirati DoS stanjem. Savjetuje se nadogradnja izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu zarafa. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge rušenjem zarafa-server pozadinskog programa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav SUSE Linux Enterprise Server 11. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja, te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu chrony za Fedoru 19. Otkriveni nedostatak potencijalnim napadačima omogućuje zlouporabu servisa za izvođenje ntp ddos amplifikacijskog napada. Svim korisnicima savjetuje se nadogradnja.