Otkriveno je nekoliko ranjivosti u programskom paketu apache2 za SUSE LE. Ranjivosti su pronađene u modulima mod_status, mod_dav i mod_log_config, a mogle su biti iskorištene za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija ako napadač pošalje posebno oblikovani zahtjev ili cookie poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu readline za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s privremenim datotekama u funkciji _rl_tropen(), što potencijalnim napadačima omogućuje izvođenje napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u inačicama Drupal CMS-a 6 i 7 koje uključuju komponentu xmlrpc.php. Kako XML-RPC endpoint koristi PHP XML parser, isti je ranjiv na XML entity expansion napad i druge XML payload napade koji uzrokuju potpuno zauzeće CPU-a i memorije te dostizanje maksimalnog broja otvorenih konekcija baze podataka weba. Uspješno iskorištavanje ranjivosti dovodi do nedostupnosti usluge (DoS). Svi Drupal webovi ranjivi su na ovaj napad bez obzira koristi li se XML-RPC ili ne. Savjetuje se ažuriranje novim inačicama Drupala.

Otkriveno je više ranjivosti u jezgri operacijskog sustava RHEL 7. Ranjivosti su pronađene u podsustavima ptrace i mac80211, implementacijama Netlink, Transactional Memory (TM) i SCTP-a te funkciji ath_tx_aggr_sleep (drivers/net/wireless/ath/ath9k/xmit.c). Savjetuje se ažuriranje izdanim zakrpama i čitanje izvorne preporuke.

Otkrivena je ranjivost u značajki PPPoL2TP (net/l2tp/l2tp_ppp.c) u Linux jezgri za RHEL 6.2 Advanced Update Support. Ranjivost lokalnim korisnicima omogućuje stjecanje privilegija iskorištavanjem strukture podataka između socketa lptp i inet. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u modulu EnergyWise Cisco IOS i IOS XE softvera koja udaljenom neautenticiranom napadaču omogućuje izazivanje DoS stanja na pogođenom uređaju. Ranjivost je uzrokovana neodgovarajućim parsiranjem posebno oblikovanih EnergyWise IPv4 paketa poslanih prema pogođenom uređaju. Ovom ranjivošću zahvaćeni su uređaji koji imaju konfigurirano funkcioniranje EnergyWise modula na pogođenim inačicama IOS softvera. Savjetuje se ažuriranje softvera izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu gpgme1.0 za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivost se očitovala neispravnim upravljanjem određene duljine redaka certifikata, što je napadač potencijalno mogao iskoristiti za rušenje aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u inačici paketa tor starijoj od 0.2.4.23. Ranjivost se očitovala zadržavanjem mrežne putanje (circuit) po primitku ulazne naredbe RELAY_EARLY cell od klijenta. Time je udaljenim napadačima bilo olakšano provođenje napada deanonimizacije korisnika modificiranjem zaglavlja Tor protokola (eng. traffic-confirmation attack), a koji koriste funkcionalnost “hidden services” ili joj pristupaju. Savjetuje se ažuriranje novom inačicom paketa.

Otkrivene su tri ranjivosti u PHP-u za Mandriva Business Server 1.0. Dvije ranjivosti posljedica su mogućnosti pristupa prethodno oslobođenoj radnoj memoriji u komponenti SPL, što je napadačima omogućavalo izazivanje DoS stanja. Treća ranjivost očitovala se nepravilnim ograničavanjem količine podataka prilikom pretraživanja regularnih izraza u alatu file, što je udaljenim napadačima omogućavalo izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.