Otkrivena su tri sigurnosna propusta programskog paketa Django za RHEL OpenStack Platform 3.0 i 4.0. Propusti mogu biti zloupotrijebljeni za ubacivanje proizvoljnih modula iz Python putanje, tj. izvršavanje koda, zatim stjecanje važećeg cookiea i izvođenje napada zaobilaženjem CSRF ograničenja te pribavljanje nepredviđenih rezultata iz MySQL-a. Problemi se otklanjanju ažuriranjem sustava izdanim zakrpama.

Otkrivena je ranjivost u funkciji ssl3_read_bytes (s3_pkt.c) programskog paketa openssl na FreeBSD OS-u. Ranjivost se javljala kada je uključen mod SSL_MODE_RELEASE_BUFFERS, što udaljenim napadačima omogućuje umetanje podataka kroz sesije ili izazivanje gubitka usluge preko SSL veze u okruženju s višelinijskom obradom podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su dodatne zakrpe za unity koje se odnose na otkrivene propuste objavljene u izvornoj preporuci oznake USN-2184-1 za Ubuntu 14.04 LTS. Naknadnim testiranjima utvrđeno je još nekoliko problema u radu paketa unity, među kojima i problem sa “shutdown” dijaloškim okvirom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji check_section (dwarf_begin_elf.c) unutar biblioteke libdw alata Elfutils. Ranjivost udaljenim napadačima omogućuje izazivanje prekida u radu usluge ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.10, 13,10 i 14.04 LTS.

Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 12.10, 13.10, 14.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, AWT i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu iceweasel za Debian. Otkrivene ranjivosti u raznim dijelovima iceweasela mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda te provođenje spoofing, XSS i phishing napada. Savjetuje se žurna primjena nadogradnje.

Ustanovljen je sigurnosni propust u paketu indicator-datetime za Ubuntu 13.10. Indikator datuma i vremena nije ispravno dopuštao Evolutionu da bude otvoren na “greeter” zaslonu, što je napadač mogao iskoristiti za potencijalno stjecanje neočekivanog pristupa aplikacijama poput, web preglednika, s privilegijama greeter korisnika. Problem se ispravlja ažuriranjem sustava izdanim zakrpama.