Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Deployment, Hotspot i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za RHEL 6 i 7. Ranjivost se očitovala nepravilnim upravljanjem posebno oblikovanim XML datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja (prekomjerna potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu rsyslog7 za RHEL 6. Propust se očitovao nepravilnim upravljanjem neispravnim PRI vrijednostima, što je napadač mogao iskoristiti za izazivanje DoS stanja i potencijalni gubitak poruka slanjem posebno oblikovanih poruka prema Rsyslog poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je zakrpa koja dodaje podršku za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola. Ovom se zakrpom umanjuje utjecaj ranjivosti CVE-2014-3566, kod koje SSLv3 koristi kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE” (Padding Oracle On Downgraded Legacy Encryption). Savjetuje se ažuriranje paketa izdanom zakrpom i čitanje izvorne preporuke za korisnike RHEL 5 OS-a.

Otkrivene su dvije ranjivosti u OpenSSL-u za RHEL 6 i 7 te je izdana podrška za značajku TLS Fallback Signaling Cipher Suite Value (TLS_FALLBACK_SCSV), koja se može koristiti za sprječavanje napada degradiranja verzije protokola. Dvije ranjivosti posljedica su curenja memorijskog sadržaja izazvane nepravilnim parsiranjem DTLS SRTP proširenih podataka, odnosno načina kojim je kontrolirao neuspjelu provjeru integriteta sesije ticketa. Uspješno iskorištavanje ranjivosti može dovesti do potpune potrošnje memorije. Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu iTunes. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u sljedećim programskim paketima i komponentama OS X Server operativnog sustava: BIND, CoreCollaboration, Mail Service, Profile Manager, Server i ServerRuby. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnih SQL upita, izvođenje XSS napada, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih korisničkih podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u sljedećim programskim paketima i komponentama OS X Yosemite sustava: 802.1X, AFP File Server, apache, App Sandbox, Bash, Bluetooth, CFPreferences, CoreStorage, CUPS, Dock, fdesetup, iCloud Find My Mac, IOAcceleratorFamily, IOHIDFamily, IOKit, Kernel, LaunchServices, LoginWindow, Mail, MCX Desktop Config Profiles, NetFS Client Framework, QuickTime, Safari, Secure Transport i Security – Code Signing. Otkriveni nedostaci potencijalnim napadačima omogućuju otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili zaobilaženje postavljanih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu SSLv3 protokola. Otkriveni nedostatak se javlja kod korištenje CBC moda šifriranja. Potencijalnim napadačima omogućuje dešifriranje dijela šifriranih podataka.. Svim korisnicima savjetuje se nadogradnja.