Otkriveni su višestruke XSS ranjivosti u programskom paketu phpMyAdmin za Fedoru. Ranjivosti udaljenim autenticiranim napadačima omogućuju umetanje proizvoljnih web skripti ili HTML-a preko posebno oblikovane vrijednosti ENUM. Savjetuje se ažuriranje paketa izdanim zakrpama.
Ustanovljeni su novi sigurnosni propusti kod prorgamskog paketa bash koji se nadovezuju na kritičnu ranjivost CVE-2014-6271. Primjenom zakrpi otklanjanju se greške u parsiranju funkcija. Uspješno iskorištavanje propusta može rezultirati izvršavanjem proizvoljnih naredbi ili uskraćivanjem usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je da aplikacijski parser za integrirani SSH unutar Suricate sadrži propust koji može dovesti do čitanja podataka izvan granica dodijeljenje memorije. Iz tog je razloga Suricata podložna na DoS ranjivost slanjem posebno oblikovanih paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je nekoliko ranjivosti u programskom paketu libvncserver za Fedoru. Ranjivosti su posljedica cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača, greške “divide-by-zero” i prekoračenja spremnika stoga. Uspješno iskorištavanje ranjivosti može doveti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu exuberant-ctags. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu mediawiki. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje JavaScript koda iz CSS-a. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskim paketima qemu i qemu-kvm. Otkriveni nedostaci se javljaju kod pogonskih programa za blokovske uređaje, u SLIRP komponenti i u implementaciji VGA emulacije. Potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Projekt Xen izdao je sigurnosnu preporuku koja bi mogla utjecati na milijune virtualnih poslužitelja koji rade u Amazonovom oblaku i sličnim javnim servisima. Propust u Xen „hipervizoru“ omogućavao je zlonamjernom virtualnom poslužitelju čitanje podataka o drugim virtualnim sustavima koji su pokrenuti na istom sklopovlju ili „hipervizoru“ na kojem su pokrenuta
Otkriven je sigurnosni nedostatak u programskom paketu cups za Fedora 19. Otkriveni nedostatak je posljedica neispravnog rada predhodno izdane zakrpe. Ranjivost napadačima omogućuje čitanje proizvoljnih datoteka.
Otkriven je sigurnosni nedostatak u programskom paketu file. Otkriveni nedostatak je uzrokovan neispravnom obradom CDF dokumenata. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
