Otkrivena je ranjivost u načinu kojim je NSS provjeravao određene certifikate, što je udaljeni napadač mogao iskoristiti za rušenje apliakcije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdane su zakrpe za otklanjanje nekoliko ranjivosti kod paketa thunderbird i firefox za RHEL 5 i 6. Ranjivosti su se očitovale nepravilnim obrađivanjem posebno oblikovanog web sadržaja, što je za posljedicu moglo imati rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql-5.5 za Debian. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama ENARC, SROPTZR, SRINFOSC, SRCHAR. Preporuča se nadogradnja novom inačicom paketa.
Otkriveni su sigurnosni propusti u programskoj biblioteci libtasn1 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Propusti su se očitovali neispravnim upravljanjem određenih ASN.1 podataka te negativnom vrijednošću veličine bita. Udaljeni napadači propuste mogu iskoristiti za uskraćivanje usluge posebno oblikovanim ASN.1 podacima. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni propust kod paketa acpi-support koji neprivilegiranom korisniku pruža mogućnost umetanja varijable okruženja DBUS_SESSION_BUS_ADDRESS za pokretanje proizvoljnih naredbi kao root korisnik pomoću skripte policy-funcs. Preporuča se nadogradnja paketa izdanim zakrpama.
Otkriven je sigurnosni propust kod paketa acpi-support koji neprivilegiranom korisniku pruža mogućnost umetanja varijable okruženja DBUS_SESSION_BUS_ADDRESS za pokretanje proizvoljnih naredbi kao root korisnik pomoću skripte policy-funcs. Preporuča se nadogradnja paketa izdanim zakrpama.
Hakerska skupina Kim Jong-Cracks kompromitirala je BigBoss repozitorij - jedan od najvećih i najpopularnijih repozitorija za „jailbreak tweaks“ u Cydia aplikaciji. Napadači su sve pakete unutar BigBossa, uključujući i one koji se naplaćuju, objavili na svome repozitoriju nazvanom ripBigBoss gdje besplatno nude svih 13,954 paketa. Kao dokaz o napadu imaju
Otkrivena je DoS ranjivost kod programskih paketa erlang-ibrowse i couchdb za operacijski sustav Fedora. Ranjivost udaljenim napadačima omogućuje izazivanje DoS stanja pomoću parametra count prema /_uuids. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je potencijalna ranjivost umetanja proizvoljnog SQL koda u implementaciji SQL naredbe “Order By” unutar Zend_Db_Select kada poslani upit s nizom znakova sadrži okrugle zagrade. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu polarssl koja udaljenom neautenticiranim napadaču omogućava izazivanje DoS stanja na PolarSSL poslužitelju koji poslužuju skup kriptografskih algoritama GCM. Također su i klijenti potencijalno zahvaćeni ovim napadom ako zlonamjerni poslužitelj na njih izvrši DoS napad. Preporuča se nadogradnja paketa izdanim zakrpama.
