Otkriven je sigurnosni nedostatak u programskom paketu apt. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu apt za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Red Hat. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu dbus za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Ranjivosti su mogle biti iskorištene za rušenje dbus-daemona, smanjenje performansi dbus-daemona, potencijalno izvršavanje proizvoljnog programskog koda, sprječavanje novih konekcija ili isključivanje postojećih klijenata. Preporuča se ažuriranje paketa izdanim zakrpama.

Ustanovljen je sigurnosni propust u radu web/proxy poslužitelja, nginx, za Ubuntu 14.04 LTS. Propust se očitovao neispravnim ponovnim korištenjem privremeno pohranjenih SSL sesija, što je napadač potencijalno mogao iskoristiti za stjecanje pristupa informacijama s različitih virtualnih računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskoj biblioteci libgcrypt unutar paketa gnupg za Mandriva Business Server 1.0. Utvrđeno je da je libgcrypt ranjiv na “ELGAMAL side-channel” napad pri kojemu bi napadač potencijalno mogao pribaviti većinu privatnih ključeva iz memorije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku chromium za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a mogle su biti iskorištene za uskraćivanje usluge, lažiranje dozovole dijaloškog dodatka, zaobilaženje namijenjenih pristupnih ograničenja, izvršavanje proizvoljnog programskog koda te provođenje drugih nespecificiranih napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ustanovljene su dvije ranjivosti u programskom paketu ReviewBoard za Fedoru. Prva ranjivost mogla je biti iskorištena za ubacivanje prilagođenog HTML-a u web stranicu, što za posljedicu može imati izvršavanje koda unutar sesije preglednika. Druga ranjivost mogla je biti iskorištena za pristupanje datotekama na listi privatnih zahtjeva za provjeravanje. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu apache-poi za Fedoru. Prva ranjivost nalazila se u postavkama OPC SAX, a udaljeni su je napadači mogli iskoristiti za čitanje proizvoljnih datoteka provođenjem XML External Entity (XXE) napada. Druga je ranjivost udaljenim napadačima omogućavala izazivanje DoS stanja provođenjem XML Entity Expansion (XEE) napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su tri ranjivosti u jezgri operacijskog sustava Fedora. Dvije ranjivosti nalaze se u komponenti CONFIG_HID, a posljedica su čitanja podataka izvan granica alocirane memorije, što je moglo biti iskorišteno za rušenje sustava ili potencijalno povišenje privilegija na sustavu. Treća ranjivost nalazila se u komponenti CONFIG_UDF_FS, a posljedica je prekoračenja spremnika stoga, što je moglo biti iskorišteno za rušenje sustava.