Otkrivena je ranjivost u upravitelju GIF slikama QGIFFormat::fillRect unutar programskog paketa qt. Ranjivost je posljedica dereferenciranja NULL pokazivača prilikom otvaranja zlonamjeno oblikovane GIF datoteke, što dovodi do DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena su tri propusta u programskom paketu zabixx na Fedori. Prvi propust udaljenim autenticiranim korisnicima omogućuje otkrivanje LDAP bind lozinke utjecanjem na pristup upravljačkoj konzoli i čitanjem vrijednosti ldap_bind_password u izvornom HTML kodu. Drugi propust nalazio se u API sučelju kada je Zabbix konfiguriran za HTTP autentikaciju, a omogućavao je lažno predstavljanje korisnika drugim korisnicima. Treći je propust admin korisnicima dozvoljavao izmjenu medijskog sadržaja za druge korisnike premda to ne bi smjelo tako biti. Savjetuje se ažuriranje paketa izdanim zakrpama.
U srijedu je izveden DDoS napad od 100 Gbps na Neustar UltraDNS pružatelja DNS usluga što je rezultiralo gubitkom usluge na nekoliko sati za većinu klijenata te tvrtke. Promet je bio preusmjeren prema posebno konfiguriranoj zoni u mreži koja služi za odbacivanje nadolazećih paketa (black hole) čime se normaliziralo stanje.
Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 10.04 LTS i 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, AWT i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivena je ranjivost kod programskog paketa openshift-origin-broker-util za RHEL OpenShift Enterprise 2.0.5 i 1.2.7. Ranjivost se nalazila u inicijalnim postavkama dozvola (world-readable) konfiguracijske datoteke client.cfg radnog okvira mcollective. Zlonamjerni lokalni korisnik mogao je iskoristiti ranjivost za stjecanje povjerljivih podataka pomoću kojih potencijalno može imati potpunu kontrolu nad OpenShift čvorovima upravljanih preko mcollective. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika stoga u funkciji jbg_dec_in (libjbig/jbig.c) unutar programskog paketa jbigkit za Ubuntu 12.10, 13.10 i 14.04 LTS. Potencijalni udaljeni napadači mogli su izazvati prekid u radu servisa i potencijalno izvršiti proizvoljni programski kod pomoću posebno oblikovane slikovne datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni propust u skriptama JpegImagePlugin.py i EpsImagePlugin.py unutar PIL (Python Imaging Library) biblioteke. PIL je koristio nazive privremenih datoteka na komandnoj liniji, što je lokalnim korisnicima olakšavalo provođenje symlink napada ispisivanjem procesa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u firefoxu i thunderbirdu za Fedoru. Otkrivene ranjivosti u raznim dijelovima firefoxa i thunderbirda mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te provođenje spoofing, XSS i phishing napada. Savjetuje se žurna primjena nadogradnje.
Otkrivena su dva sigurnosna propusta programskog paketa python-django na operacijskom sustavu Fedora. Propusti mogu biti zloupotrijebljeni za stjecanje važećeg cookiea i izvođenje napada zaobilaženjem CSRF ograničenja te pribavljanje nepredviđenih rezultata iz MySQL-a. Problemi se otklanjanju ažuriranjem sustava izdanim zakrpama.
Ustanovljen je sigurnosni propust u Sheepdog backendu u programskom paketu openstack-glance za RHEL OpenStack Platform 4.0. Propust udaljenim autenticiranim korisnicima s dozvolama za umetanje ili izmjenu meta podataka slike omogućuje izvršavanje proizvoljnih naredbi preko posebnog oblikovanog URI-a. Savjetuje se ažuriranje paketa izdanim zakrpama.
