Izdana je nadogradnja za otklanjanje ranjivosti u jezgri operacijskog sustava Ubuntu 10.04 LTS. Ranjivosti su pronađene u podsustavima futex i vmm-u (virtual memory management), zatim u neispravnoj obradi UDP Fragmentation Offload (UFO) paketa, načinu kojim se izvodilo IPC referentno brojanje te podrški platformi AMD K7 i K8. Uspješno iskorištavanje ranjivosti može dovesti do rušenja sustava ili pribavljanja osjetljivih podataka te stjecanja privilegija. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u jezgri operacijskog sustava za Ubuntu 14.04 LTS i 12.04 LTS. Ranjivosti su pronađene u podsustavima futex, netfilter i vmm-u (virtual memory management), a mogle su biti iskorištene za rušenje sustava i pribavljanje osjetljivih podataka. Jedna ranjivost (CVE-2014-0055) odnosni se na Ubuntu 12.04 LTS, a nalazi se u podsustavu vhost-net uzrokovana nepravilnim upravljanjem greškama “vhost_get_vq_desc”. Korisnici guest OS-a mogli su izazvati DoS stanje pomoću nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje ranjivosti u linux-lts-quantal i linux-lts-raring verzijama jezgri za Ubuntu 12.04 LTS. Jedna ranjivost (CVE-2014-3153) zahvaća obje verzije jezgri, a pronađena je u podsustavu futex koju lokalni neprivilegirani korisnik može iskoristiti za uskraćivanje usluge ili stjecanje administrativnih privilegija. Druga ranjivost (CVE-2013-4483) zahvaća samo linux-lts-raring, a odnosi se na nepravilno upravljanje brojanja referenci, što za posljedicu može imati prekide u radu usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje nekoliko ranjivosti u linux i linux-lts-saucy verzijama jezgri za Ubuntu 13.10 i 12.04 LTS. Ranjivosti su pronađene u podsustavima futex, netfilter i vmm-u (virtual memory management) te kvm-u (kernel virtual machine), a mogle su biti iskorištene za rušenje sustava i pribavljanje osjetljivih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava za Fedoru 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u programskom paketu openssl za RHEL 6. Ranjivosti su uzrokovane neispravnim upravljanjem nevažećim DTLS fragmentima i rekurzijama, zatim određenim rukovanjima i anonimnim ECDH skupovima kriptografskih algoritama te nepravilnim upravljanjem spremnikom za čitanje i zapisivanje kada je uključen mod SSL_MODE_RELEASE_BUFFERS. Uspješno iskorištavanje neke od ranjivosti može dovesti do rušenja OpenSSL-a ili potencijalnog izvršavanja proizvoljnog programskog koda te izvođenja MitM napada i potencijalnog dešifriranja i modificiranja prometa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu openssl za RHEL 5. Ranjivost je uzrokovana nepravilnim ograničavanjem poruka “ChangeCipherSpec”, što MitM napadačima omogućuje korištenje “zero-length” ključa za generiranje ključa sjednice (master key) u određenim OpenSSL-to-OpenSSL komunikacijama. Uspješno iskorištavanje ranjivosti dovodi do krađe sjednice ili stjecanja osjetljivih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su četiri ranjivosti u programskom paketu openssl za Ubuntu 10.04 LTS, 12.04 LTS, 13.10 i 14.04 LTS. Ranjivosti su uzrokovane neispravnim upravljanjem nevažećim DTLS fragmentima i rekurzijama, zatim određenim rukovanjima i anonimnim ECDH skupovima kriptografskih algoritama. Uspješno iskorištavanje neke od ranjivosti može dovesti do rušenja OpenSSL-a ili potencijalnog izvršavanja proizvoljnog programskog koda te izvođenja MitM napada i potencijalnog dešifriranja i modificiranja prometa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu mupdf. Otkriveni nedostatak je posljedica preljeva spremnika u MuPDF pregledniku. Potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci su uzrokovani pojavom preljeva spremnika, neispravnom obradom DTLS hello paketa, nesigurnom uspostavom veze i nesigurnom implementacijom anonimnih ECDH skupova kriptografskih algoritama. Potencijalnim napadačima omogućuju izvođenje DoS napada, izvođenje MITM napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.