Otkrivene su dvije ranjivosti kod programskih paketa qemu i qemu-kvm za Debian. Prva ranjivost očitovala se u načinu kojim je ‘guest’ provodio provjeru parametra unutar funckije ‘rectangle’ u pogonskom programu vmware-vga, a privilegirani guest korisnik mogao bi iskoristiti ranjivost za povišenje svojih privilegija na one koje ima qemu host proces. Druga ranjivost uzrokovana je nedostatnom provjerom korištenog specificiranog broja bitova (bits_per_pixel) sa klijenta u QEMU VNC display pogonskom programu. Potencijalni napdač s pristupom guest VNC konzoli mogao je iskoristiti ranjivost za rušenje guesta. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu Pound za operacijski sustav Fedora 19. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje WAF zaštite i manipuliranje web pričuvnom memorijom. MITM napadačima je omogućeno dešifriranje HTTP zaglavlja i drugih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu subscription-manager za operacijski sustav Fedora 20. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje MITM napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost zaobilaženja apsolutne putanje u alatu wget za SUSE LE kada je uključena opcija rekurzije. Ranjivost udaljenim FTP poslužiteljima omogućuje pisanje po proizvoljnim datotekama i potom izvršavanje proizvoljnog programskog koda preko odgovora LIST koji referencira isti naziv datoteke unutar dva unosa, od kojih jedan ukazuje da je naziv datoteke za simbolički link. Savjetuje se ažuriranje paketa izdanim zakrpama.

Ispravljen je sigurnosni propust u implementaciji sigurnosnih standarda za XML – libxml-security-java, na operacijskom sustavu Debian. Otkriveno je da je Apache XML Security for Java neispravno provjeravao CanonicalizationMethod parametre, što je napadač mogao iskoristiti za lažiranje (spoof) XML potpisa. Problem se otklanja standardnom sistemskom nadogradnjom.

Otkriven je sigurnosni nedostatak u programskom paketu wss4j za operacijski sustav Fedora 20. Otkriveni nedostatak je posljedica neispravnog rada SAML SubjectConfirmation sigurnosne metode. Potencijalnim napadačima omogućuje lažno predstavljanje. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskim paketima MySQL i MariaDB. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Izdane su zakrpe za otklanjanje četriri ranjivosti kod paketa OpenSSL za SUSE LE. Jedna ranjivost posljedica je curenja memorijskog sadržaja izazvana načinom kojim je openssl kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Kod druge ranjivosti SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Zadnja ranjivost napadačima je omogućavala zaobilaženje namijenjenih sigurnosnih ograničenja preko SSLv3 procesa rukovanja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su tri ranjivosti kod Cisco RV serije usmjerivača. Ranjivosti su pronađene u administratorskim stranicama za mrežnu dijagnostiku, sučelju za web administraciju te rutinama za postavljanje (upload) datoteka, a posljedica su neodgovarajuće obrade HTTP zahtjeva i nedostatne zaštite od CSRF-a (cross-site request forgery). Potencijalni udaljeni napadač mogao bi iskoristiti ranjivosti za izvršavanje proizvoljnih naredbi na uređaju s root privilegijama, izvođenje CSRF napada te postavljanje datoteka na proizvoljnu lokaciju na uređaju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu TigerVNC. Otkriveni nedostatak je uzrokovan preljevom spremnika. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda navođenjem korisnika na otvaranje malicioznog VNC poslužitelja. Svim korisnicima savjetuje se nadogradnja.