Otkriven je sigurnosni nedostatak u programskom paketu ruby, u verzijama 1.8, 1.9.1, 2.0 i 2.1. Otkriveni nedostatak je uzrokovan neispravnom obradom XML dokumenata i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Apple je izdao obavijest o ažuriranom mehanizmu za blokiranje web dodatka (plug-in) koji zbog sigurnosnih nedostataka Flash Playera isključuje sve njegove inačice starije od 15.0.0.223 i 13.0.0.252.
Otkriven je sigurnosni nedostatak u programskom paketu apparmor za Ubuntu 14.04 LTS. Otkriveni nedostatak se nalazi u “apparmor_parser” komponenti. Potencijalnim napadačima omogućuje neovlašteni pristup resursima zaobilaženjem AppArmor politike. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust programskog paketa clamav za Mandriva Business Server 1.0. Određene javascript datoteke uzrokuju pokušaje pristupanja određenoj memorijskoj lokaciji kojoj nije dopušten pristup kada se skenira s opcijom ‘clamscan -a’ (list archived files). Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.1-ibm za RHEL 6 i 7 Supplementary. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivena je novija inačica trojanskog konja za Android, "NotCompatible.C" koji šifrira komunkaciju s upravljačkim poslužiteljima, što otežava raspoznavanje legitimnog SSL, SSH ili VPN prometa. Također, malver može direktno komunicirati s ostalim zaraženim uređajima, formirajući P2P (peer-to-peer) mrežu koja pruža jaku redundanciju u slučaju gašenja nekog C&C poslužitelja. Napadači koriste razne
Otkrivena je ranjivost u klasi Zend_Ldap i komponenti Zend\Ldap u programskom paketu php-ZendFramework za Mandriva Business Server 1.0. Ranjivost udaljenim napdačima omogućuje zaobilaženje autentikacije unošenjem lozinke koja započinje s null bajtom, što pokreće neautenticirano povezivanje. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su dvije ranjivosti u CMS-u Drupal. Prva ranjivost pogađa inačice 6 i 7, a mogla je biti iskorištena za otimanje sesije slanjem posebno oblikovanog zahtjeva. Druga ranjivost pogađa inačicu 7, a nalazila se u API sučelju za pohranjivanje lozinki u šifriranom obliku. Napadač je ranjivost mogao iskoristiti za potpuno zauzeće CPU-a i memorije, što rezultira nedostupnošću usluge. Savjetuje se ažuriranje novim inačicama, 6.34, odnosno 7.34.
Otkrivene su višestruke ranjivosti u biblioteci mehanizma web preglednika za Qt – oxide-qt, distribuirane s Ubuntu 14.04 LTS i 14.10. Ranjivosti zahvaćaju nekoliko komponenti, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda i krađu osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
