Otkriven je sigurnosni propust u OpenStack Orchestration API-u (Heat) prilikom kreiranja stoga za predložak korištenjem “provider template” dodatka. Propust udaljenim autenticiranim napadačima omogućuje uvid u URL “provider template” dodatka preko resource-type-list. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu QuickTime. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-7 za Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih infomacija na mreži i utjecaj na cjelovitost podataka. Svim korisnicima savjetuje se nadogradnja.
Ustanovljena je ranjivost u načinu kojim je funkcija “ssl.match_hostname()” izvodila provjeru naziva certifikata u slučaju kada sadrži mnogo ‘*’ wildcard znakova. Udaljeni napadač može izazvati nedostupnost usluge izdavanjem zahtjeva za provjerom certifikata koji sadrži mnogo ‘*’ znakova. Savjetuje se primjena izadnih zakrpi za korisnike RHEL OpenStack Platform 4.0.
Izdana je zakrpa za programski paket perl-Mojolicious koja otklanja potencijalni nedostatak kod upravljanja CGI-ovim parametrom, što može rezultirati napadom umetanja parametra. Savjetuje se ažuriranje izdanom zakrpom.
Otkrivene su tri ranjivosti u programskom paketu bugzilla za Fedoru. Ranjivosti potencijalnim udaljenim napdačima omogućuju pribavljanje osjetljivih informacija, stvaranje računa s neprovjerenim e-mail adresama te provođenje XSS napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu openstack-neutron za RHEL OpenStack Platform 4.0 koja udaljenim autenticiranim korisnicima omogućuje postavljanje mrežnih admin atributa na inicijalne vrijednosti preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni propust kod programskog paketa openstack-glance za RHEL OpenStack Platform 4.0. Propust se očitovao neodgovarajućom primjenom opcije “image_size_cap configuration” prilikom korištenja V2 API sučelja, što je udaljenim autenticiranim napadačima omogućavalo izazivanje nedostupnosti usluge (potrošnja diska) postavljanjem (upload) velike slike diska. Savjetuje se ažuriranje paketa izdanim zakrpama.
Nakon što je Microsoft prošli tjedan popravio tri zero-day ranjivosti u svom operacijskom sustavu Windows, već je otkrivena nova u Microsoft Office paketu. Ranjivost ima oznaku CVE-2014-6352, a odnosi se na datoteke Office paketa koje imaju zlonamjeran OLE objekt. OLE objekti se koriste za umetanje sadržaja u Office dokumente, a
Otkriveni je sigurnosni nedostatak u radu rtsold pozadinskog programa. Otkriveni nedostatak potencijalnim napadačima omogućuje rušenje servisa slanjem poruke s posebno oblikovaom DNSSL opcijom. Svim korisnicima savjetuje se nadogradnja.
