Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge, otkrivanje informacija, ili zaobilaženje postavljanih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont za operacijski sustav Fedora. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u objektu ActionForm unutar razvojne web platforme, Apache Struts za SUSE. Udaljenim napdačima je omogućeno “manipuliranje” klasom ClassLoader i izvršavanje proizvoljnog programskog koda pomoću parametra class koji se šalje metodi getClass. Savjetuje se ažuriranje paketa izdanom zakrpom.
Otkriven je sigurnosni propust u programskoj biblioteci libav za Ubuntu 12.04 LTS i 13.10. Ustanovljeno je neispravno upravljanje određenim posebno oblikovanim medijskim datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako korisnik otvori posebno oblikovanu datoteku. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je više ranjivosti u alatu file za operacijski sustav Ubuntu na inačicama 10.04 LTS, 12.04 LTS, 13.10 i 14.04 LTS. Prva ranjivost nalazila se u regularnom izrazu BEGIN unutar awk skripte (magic/Magdir/commands) koji koristi višestruke zamjenske znakove (wildcards) s neograničenim ponavljanjem. Preostale ranjivosti očitovale su se nepravilnim parsiranjem informacija o svojstvima CDF datoteka te nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza. Uspješno iskorištavanje ranjivosti može izazvati DoS stanje. Savjetuje se ažuriranje paketa izdanim zakrpama.
Na raznim "underground" forumima pojavila se ponuda novog računalnog trojanskog konja namijenjenog krađi financijskih podataka. Zlonamjerni program imenovan je "Kronos", a cijena koju prodavači traže je sedam tisuća američkih dolara. Prema riječima prodavača, ali i istražitelja, Kronos je kompatibilan sa skriptama za umetanje sadržaja originalno pisanim za Zeus. Zeus je
Otkrivena je ranjivost umetanja proizvoljnog SQL koda unutar datoteke activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb uzrokovana neodgovarajućim upravljanjem “quote” vrijednosti “range” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost umetanja proizvoljnog SQL koda unutar datoteke activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb uzrokovana neodgovarajućim upravljanjem “quote” vrijednosti “bitstring” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu pnp4nagios za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu docker za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
