Otkriven je sigurnosni nedostatak u programskom paketu gnutls za operacijski sustav Mandriva. Otkriveno je da postoji ranjivost prilikom provjere certifikata pa se svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti programskog paketa tomcat6 za Mandriva Business Server 1.0. Ranjivosti su uzrokovane neispravnim upravljanjem određenim zahtjevima, nepravilnim upravljanjem dnevničke datoteke “tomcat6-initd.log” tomcat6 init skriptom te mogućnošću umetanja elementa “frame” u html stranicu preko Javadoc komponente. Uspješna zlouporaba ranjivosti uključuje nedostupnost tomcat poslužitelja, narušavanje integriteta podataka, stjecanje root privilegija te otimanje korisničke sesije. Savjetuje se nadogradnja paketa izdanim zakrpama.

Otkrivena je ranjivost preljeva spremnika u funkciji “socket.recvfrom_into()” uzrokovana pogrešno definiranim graničnim vrijednostima parametara. Uspješno iskorištavanje ranjivosti dovodi do rušenja Python aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se nadogradnja izdanim zakrpama.

Otkrivene su ranjivosti kod programskog paketa ffmpeg za Mandriva Business Server 1.0 i Enterprise Server 5.0. Greške su pronađene kod funkcija ff_init_buffer_info() i read_var_block_data() te unutar HEVC video dekodera. Uspješna zlouporaba ranjivosti može izazvati DoS stanje i kompromitiranje aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za RHEL 5. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači (preko MySQL Protocola) mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka. Ranjivostima su zahvaćene podkomponente poput Partition, Error Handling, Optimizer, InnoDB, Privileges i dr. Jedna ranjivost (CVE-2014-0001) je uzrokovana preljevom spremnika u datoteci client/mysql.cc i omogućavala je izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Preporuča se nadogradnja novom inačicom paketa, 5.5.36.

Otkrivena je ranjivost programskog paketa openswan za RHEL 5 i 6. Ranjivost je posljedica dereferenciranja NULL pokazivača izazvana načinom kojim je pozadinski proces IKE obrađivao IKEv2 korisni sadržaj (payloads). Udaljeni je napadač ranjivost mogao iskoristiti za rušenje servisa, tj. prekidanje aktivnih VPN veza, slanjem posebno oblikovanog IKEv2 paketa. Savjetuje se naogradnja paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 12.04. LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, probijanje kriptografske zaštite i izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 12.04 LTS raring. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Ubuntu 13.10 i 12.04 LTS saucy. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti, otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libtar. Otkriveni nedostatak je posljedica neispravne provjere naziva datoteka, što potencijalnim napadačima omogućuje izmjenu određenih datoteka. Svim korisnicima savjetuje se nadogradnja.