Apple je izdao zakrpu za otklanjanje kritične ranjivosti u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 i OS X Mavericks v10.9.5.

Otkrivena je ranjivost u programskom paketu xerces-j2 za RHEL 6 i 7. Radi se komponenti za parsiranje, obradu i manipuliranje XML dokumentima, pisanima u Javi. Ranjivost se nalazila u Java API programskom sučelju za obradu XML dokumenata (JAXP), a uspješna zlouporaba ranjivosti može dovesti do nedostupnosti usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu perl-XML-DT . Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka putem napada simboličkim linkom. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu libvncserver za Ubuntu 14.04 LTS i 12.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ustanovljen je sigurnosni propust u radu web/proxy poslužitelja, nginx, za Fedoru. Propust se očitovao neispravnim ponovnim korištenjem privremeno pohranjenih SSL sesija, što je napadač potencijalno mogao iskoristiti za stjecanje pristupa informacijama s različitih virtualnih računala. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje dva otkrivena sigurnosna propusta kod programskog paketa bash za openSUSE 13.2. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271. Prvi propust nalazio se u datoteci parse.y u implementaciji redirection. Drugi propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Udaljeni napadači propuste su mogli iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spemnika stoga u modulu Data::Dumper, što je potencijalno moglo biti iskorišteno uzrokovanje mnogo rekurzivnih poziva prema izvornoj funkciji DD_dump i u konačnici potpuno isprazniti raspoloživu memoriju stoga. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu libvncserver za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u datoteci activerecord/lib/active_record/relation/query_methods.rb programskog paketa rubygem-activerecord. Ranjivost potencijalnim udaljenim napadačima omogućuje zaobilaženje zaštitinog mehanizma “strong parameter API”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu check-mk za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje proizvoljnog programskog koda ili izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.