Izdana je nova zakrpa za programski paket prosody kojom se ispravlja neispravan rad zakrpe DSA 2895 za ranjivosti CVE-2014-2744 i CVE-2014-2745. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u radu jezgre operacijskog sustava za Fedoru 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu rsync za operacijski sustav Fedora 20. Otkriveni nedostatak može dovesti do potpunog iskorištavanja procesora kod autentikacije s nepostojećim korisničkim imenom što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu jakarta-commons-fileupload. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog Content-Type zaglavlja. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u načinu kojim je qemu obrađivao zahtjeve guest računala za ažuriranjem tablice MAC adresa. Ranjivost je privilegirani guest korisnik mogao iskoristiti za narušavanje integriteta memorije qemu procesa na host računalu, što potencijalno može rezultirati izvršavanjem proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje podataka iz jedne veze u drugu, izvođenje napada uskraćivanjem usluge, te izvođenje “side channel” napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu json-c za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.