Izdana je zakrpa za otklanjanje potencijalne ranjivosti preljeva spremnika kod programskog paketa python za Fedoru 20. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriven je sigurnosni propust kod programskog paketa openstack-neutron za RHEL OpenStack Platform 5.0 za RHEL 6. Propust je izazvan konfiguracijskom greškom u datoteci sudoers zbog čega je OpenStack Networking podložan na ranjivost CVE-2013-6433. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriven je sigurnosni propust kod programskog paketa openstack-glance za RHEL OpenStack Platform 5.0 i 6.0 za RHEL 6 i 7. Propust se očitovao neodgovarajućom primjenom opcije “image_size_cap configuration” prilikom korištenja V2 API sučelja, što je udaljenim autenticiranim napadačima omogućavalo izazivanje nedostupnosti usluge (potrošnja diska) postavljanjem (upload) velike slike diska. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu rsyslog. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu python-django-horizon. Riječ je o XSS ranjivosti koja potencijalnim napadačima omogućuje krađu pristupnih podataka drugih korisnika. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Također su izdane i zakrpe za otklanjanje tri otkrivena sigurnosna propusta koji se nadovezuju na prethodnu ranjivost. Prvi propust (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Preostala dva propusta udaljeni su napadači mogli iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike SUSE LE Software Development Kit 12, Server i Desktop 12.

Otkriveni su sigurnosni nedostaci u programskom paketu Red Hat Enterprise MRG Realtime. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, stjecanje uvećanih ovlasti i izmjenu sadržaja memorijskih spremnika. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu php za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, zaobilaženje postavljenih sigurnosnih ograničenja, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje ranjivosti kod programskih paketa php53 i php za RHEL 5 i 6. Jedna ranjivost posljedica je nepotpune izdane zakrpe za ranjivost CVE-2012-1571, a preostale dereferenciranja NULL pokazivača, višestrukih preljeva spremnika, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji. Uspješna zlouporaba ranjivosti može rezultirati rušenjem aplikacije, izvršavanjem proizvoljnog programskog koda i otkrivanjem određenih dijelova memorije poslužitelja.