Otkrivena je ranjivost prekoračenja spremnika gomile u procmailovom alatu formail na Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Formail nije ispravno upravljao određenim preoblikovanim zaglavljima email poruke. Napadač ranjivost može zloupotrijebiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u modulu mod_headers unutar Apache HTTP Server 2.2.22 koja udaljenim napadačima omogućuje zaobilaženje direktive “RequestHeader unset” stavljenjem zaglavlja u prateći dio podatka poslanog “chunked transfer coding” mehanizmom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izadana je nadogradnja za otklanjanje višestrukih ranjivosti u MySQL-u za Gentoo OS. Potencijalni napadači ranjivosti bi mogli iskoristiti za stjecanje većih privilegija, izazivanje DoS stanja slanjem posebno oblikovanih SQL upita i potencijalno izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u datoteci kernel/auditsc.c kada je uključena opcija CONFIG_AUDITSYSCALL s određenim pravilima sistemskih poziva. Ranjivost lokalnim korisnicima omogućuje pribavljanje osjetljivih informacija iz memorije jezgre ili izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je da HttpClient nije ispravno provjeravao podudarnost “hostname” poslužitelja s domenskim nazivom unutar polja subject’s Common Name (CN) ili subjectAltName X.509 certifikata. Propust MitM napdačima omogućuje lažiranje SSL poslužitelja korištenjem posebno oblikovanog X.509 certifikata. Savjetuje se ažuriranje paketa.

Otkriven je sigurnosni nedostatak u programskim paketima gnupg i libgcrypt11. Otkriveni nedostatak potencijalnim napadačima u određenim okolnostima može omogućiti otkrivanje privatnih ključeva. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel. Otkriveni nedostaci posljedica su neispravnog rada s memorijom. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu lua5.1 za Ubuntu 14.04 LTS i 12.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu dhcpcd za operacijski sustav Gentoo. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.