Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, te stjecanje prava čitanja i pisanja po memoriji. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u načinu kojim je QEMU-ov emulator VGA pristupao dijelu memorije (frame buffer) za prikaze visoke rezolucije. Privilegirani guest korisnik mogao bi iskoristiti ranjivost za izvlačenje memorijskog sadržaja host računala postavljenjem korištenja visoke rezolucije prikaza na guest računalu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu rsyslog za RHEL 5 i 6. Propust se očitovao nepravilnim upravljanjem neispravnim PRI vrijednostima, što je napadač mogao iskoristiti za izazivanje DoS stanja i potencijalni gubitak poruka slanjem posebno oblikovanih poruka prema Rsyslog poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za 20 ranjivosti programskog paketa mysql-5.5 za Debian. Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama SERVER:PRIVILEGES AUTHENTICATION PLUGIN API, SERVER:MyISAM, SERVER:CHARACTER SETS, SERVER:REPLICATION ROW FORMAT BINARY LOG DML SERVER:SSL:yaSSL i dr. Preporuča se nadogradnja novom inačicom paketa.

Otkrivena je ranjivost kod koje SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriveno je da je torque ranjiv na udaljeno izvršavanje proizvoljnog programskog koda jer komponenta ‘pbs_mom’ nije pravilno izvodila autentičnost konekcija. Napadačima je time bilo omogućeno zaobilaženje autentikacijskih mehanizama i izvođenje neautoriziranih aktivnosti. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu glibc za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Cisco je izdao zakrpe za otjklanjanje ranjivosti CVE-2011-4862 koja je obzanjena u sigurnosnoj preporuci izdanoj 26. siječnja 2012. Tada nisu jos bile dostupne zakrpe već su ponuđena zaobilazna rješenja. Primjenom zakrpe otklanjanja se ranjivost, (opis na http://www.cert.hr/node/18066) na uređajima navedenima u izvornoj preporuci, izdanoj 16. listopada 2014, u odjeljku “Vulnerable Products”.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu gnome-shell za operacijski sustav Fedora. Otkriveno je da potencijalni napadači s pristupom tipkovnici mogu onemogućiti zaključavanje ekrana (lockscreen), te tako zaobići postavljena sigurnosna ograničenja. Svim korisnicima savjetuje se nadogradnja.