Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike SUSE Manager 1.7 for SLE 11 SP2.

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili čitanje s memorijskih lokacija izvan postavljenih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za SUSE LE. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za openSUSE 12.3 i 13.1. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za RHEL 4 Extended Life Cycle Support, 5.6 Long Life, 5.9 Extended Update Support, 6.2 Advanced Update Support i 6.4 Extended Update Support. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak kod većeg broja programa za kde grafičko okruženje. Otkriveni nedostatak je posljedica neispravne komunikacije s polkit alatom. Potencijalnim lokalnim napadačima omogućuje zaobilaženje sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskim paketima NSS i mozilla-nss za operacijski sustav openSuse i SUSE Linux Enterprise. Otkriveni nedostatak potencijalnim napadačima omogućuje krivotvorenje RSA certifikata. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu tomcat za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvođenje XSS napada te otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskim paketima nodejs i v8 za Fedoru 19 i 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.