Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Microsoft je izdao nadogradnju za otklanjanje kritične ranjivosti u Windows Kerberos KDC-u (Kerberos Key Distribution Center). Ranjivost je uzrokovana neuspješnim provjeravanjem potpisa, što može biti iskorišteno za krivotvorenje ticketa Kerberos servisa. Ako napadač ima ispravne domenske pristupne podatke, ranjivost može iskoristiti za povišenje neprivilegiranog domenskog korisničkog računa na razinu administratorskog domenskog računa, što mu kasnije omogućava kompromitiranje bilo kojeg računala na domeni, uključujući i domenske kontrolere. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust kod programskog paketa mountall za Ubuntu 14.10. Mountall nije ispravno upravljao naredbom umask prilikom pozivanja alata mount, što je rezultiralo postavljanjem određenih datotečnih sustava s neispravnim dozvolama. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu python-requests-kerberos za Fedoru. Propust se očitovao kod izvođenja kerberos autentikacije, što je uzrokovalo neuspješno upravljanje obostranom autentikacijom, tj. klijent nije provjeravao komunikaciju korisnika s pouzdanim poslužiteljem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu oath-toolkit za Fedoru. Ustanovljeno je da OATH PAM modul nije provjeravao uspješnost strdup() alokacija, što je moglo dovesti do dereferenciranja NULL pokazivača, odnosno rušenja aplikacije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Apple je izdao nadogradnju za otklanjanje ranjivosti u komponentama operacijskog sustava OS X Yosemite. Ranjive komponente su CFNetwork, Spotlight, System Profiler About This Mac i WebKit. Jedna ranjivost (2014-4459) u WebKitu označena je kritičnom, a zlonamjernom web sjedištu omoogućuje izvršavanje proizvoljnog programskog koda. Preostale tri ranjivosti posljedica su curenja informacije. Savjetuje se nadogradnja na novu inačicu 10.10.1.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mysql55-mysql za RHEL 5 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa mariadb55-mariadb za RHEL 7 i Red Hat Software Collections 1. Radi se o nespecificiranim ranjivostima u MySQL Server komponenti koje udaljeni autenticirani napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s MySQL podkomponentama. Preporuča se nadogradnja novom inačicom paketa.

Otkrivena je ranjivost u programskoj biblioteci libgcrypt11 unutar paketa gnupg za Debian. Utvrđeno je da je libgcrypt11 ranjiv na “ELGAMAL side-channel” napad pri kojemu bi napadač potencijalno mogao pribaviti većinu privatnih ključeva iz memorije. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za Gentoo kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.