Otkriveni su sigurnosni nedostaci u programskom paketu glibc za Red Hat Enterprise Linux 6. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Microsoft je izdao nadogradnju za otklanjanje 14 ranjivosti (većinom kritičnih) u Internet Exploreru, inačica 6-11. Dvije ranjivosti uzrokovane su neodgovarajućim provjeravanjem dozvola pod određenim uvjetima, što je omogućavalo potencijalno pokretanje skripti s povišenim privilegijama. Treća ranjivost posljedica je nekorištenja sigurnosne značajke ASLR. Preostalih 11 ranjivosti uzrokovano je nepravilnim pristupanjem objektima u memoriji, što je za posljedicu moglo imati narušavanje integriteta radne memorije, a time i izvršavanje proizvoljnog programskog koda. Korisnike se upućuje na ažuriranje web preglednika izdanom nadogradnjom.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-openjdk za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu rsyslog za Red Hat Enterprise Linux 7. Otkriveni nedostatak se javlja u načinu kojim rsyslog obrađuje neispravne log poruke. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, otkrivanje informacija ili prekid rada programskog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkrivena su dva propusta u programskom paketu openssh na RHEL 6. Prvi propust očitovao se nepravilnim upravljanjem wildcard znakovima u linijama AcceptEnv unutar sshd_config, što je udaljenim napadačima omogućavalo zaobilaženje namijenjenih ograničenja. Drugi propust nalazio se u funkciji verify_host_key u datoteci sshconnect.c, a udaljenim je poslužiteljima dozvoljavao isključivanje provjeravanja SSHFP DNS RR zapisa predstavljanjem neprihvatljivog host certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u radu web aplikacije za administraciju – luci na operacijskom sustavu RHEL 6. Propust se isticao primjenom funkcije eval() kod unesenih parametara koji sadržavaju niz znakova iz cluster konfiguracijske datoteke prilikom generiranja svojih web stranica. Potencijalni napadač s privilegijama kreiranja ili uređivanja konfiguracije clustera mogao bi iskoristiti propust za izvršavanje proizvoljnog programskog koda u svojstvu korisnika “luci”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost višestrukih prekoračenja spemnika gomile u OpenJPG-u za Fedoru, a udaljenim napadačima može potencijalno omogućiti izvršavanje proizvoljnog programskog koda preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje jedne kritične ranjivosti (CVE-2014-6271) i tri propusta manjeg rizika u bashu za SUSE Studio Onsite 1.3. Kritična ranjivost se očitovala načinom kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.