SUSE je izdao nadogradnju za otklanjanje višestrukih ranjivosti u web pregledniku – firefox. Ranjivosti su posljedica višestrukog narušavanja integriteta radne memorije, preljeva spremnika, čitanja podataka izvan granica dodijeljene memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, nekonzistentnog dijeljenja video sadržaja unutar iframea te greške u Alarm API sučelju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, izvršavanja proizvoljnog programskog koda, pribavljanja osjetljivih informacija iz WebRTC sesije te zaobilaženja Same Origin Policy ograničenja. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdane su zakrpe za otklanjanje četriri ranjivosti kod paketa openssl za SUSE LE Server. Dvije ranjivosti posljedica su curenja memorijskog sadržaja izazvane nepravilnim parsiranjem DTLS SRTP proširenih podataka, odnosno načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Kod treće ranjivosti SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Zadnja ranjivost napadačima je omogućavala zaobilaženje namijenjenih sigurnosnih ograničenja preko SSLv3 procesa rukovanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ustanovljena je ranjivost u načinu kojim je LibreOffice upravljao generiranjem prikaza OLE objekta, što je napadač mogao iskoristiti za ugradnju proizvoljnih podataka u dokumente ako korisnika navede na otvaranje preoblikovanog dokumenta. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 12.04 LTS..

Otkriven je sigurnosni nedostatak u programskom paketu konversation za operacijski sustav Ubuntu 12.04 LTS. Otkriveni nedostatak je posljedica neispravne provjere ulaznih podataka prilikom korištenja Blowfish ECB enkripcije. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu kde-workspace za Ubuntu 12.04 LTS. Otkriveni nedostatak je posljedica nedovljne provjere ulaznih podataka. Potencijalnim napadačima omogućuje pokretanje programa s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskim paketima libetpan, claws-mail i claws-mail-plugins. Otkriveni nedostatak potencijalnim MITM napadačima omogućuje otkrivanje osjetljivih informacija pomoću “padding-oracle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu pidgin za operacijski sustav Fedora 20. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu kfreebsd-9 za Debian. Kfreebsd omogućuje korištenje FreeBSD jezgre u kombinaciji s GNU programima i Debianovim paketnim sustavom. Ranjivosti su posljedica curenja memorije kod izvršavanja sandboxed procesa za namei lookups, otkrivanja memorijskog sadržaja jezgre u sockbuf kontrolnim porukama i SCTP-u te otkrivanja memorijskog sadržaja stoga u funkcijama setlogin() i getlogin(). Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu qemu. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.