Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, stjecanje povećanih korisničkih ovlasti ili nepoznate posljedice putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje napada krijumčarenjem HTTP zahtjeva (eng. HTTP request smuggling attack) ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljne web skripte ili HTML-a ili izvršavanje proizvoljnih SQL upita. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu samba za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili otkrivanje informacija čitanjem ograničenih dijelova memorije. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu php za Ubuntu 10.04 LTS, 12.04 LTS, 13.10 i 14.04 LTS. Većina ranjivosti zahvaća komponentu FileInfo koja je mogla biti iskorištena za izazivanje DoS stanja. Preostale ranjivosti su mogle biti iskorištene za izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija iz memorije procesa te provođenje nespecificiranih i symlink napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u implementaciji Apache Struts 2 komponente kod nekih Cisco proizvoda. Ranjivost se nalazila u Apache Struts 2 XWorks komponenti, a uzrokovana je neispravnim parsiranjem OGNL (Object-Graph Navigation Language) izraza. Napadači su ranjivost mogli iskoristiti za izbjegavanje sigurnosnih ograničenja i izvršavanje proizvoljnog programskog koda slanjem preoblikovanih OGNL izraza. Korisnike se upućuje na primjenu izdane nadogradnje i čitanje izvorne preporuke.

Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja i preljeva spremnika unutar programske biblioteke libxfont. Uspješno iskorištavanje ranjivosti uključuje stjecanje privilegija ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskog paketu ffmpeg za operacijski sustav Mandriva Business Server 1.0. Ranjivosti zahvaćaju više komponenti, a mogle su biti iskorištene za izvršavanje napada uskraćivanja usluge te drugih nespecificiranih napada nepoznatim vektorima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.