Izdane su zakrpe za otklanjanje dva otkrivena sigurnosna propusta kod programskog paketa bash za Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271. Prvi propust nalazio se u datoteci parse.y u implementaciji redirection. Drugi propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Udaljeni napadači propuste su mogli iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.

Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike openSUSE Evergreen 11.4.

Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima openSUSE 13.1 i 12.3 savjetuje se žurno ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu icedove. Otkriveni nedostatak je posljedica neispravnog parsiranja ASN.1 vrijednosti u X.509 certifikatu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA potpisa pomoću posebno oblikovanog certifikata. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, otkrivanje osjetljivih informacija ili zaobilaženje postavljenih sigurnosnih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Također je otkriven i jedan nedostatak u funkciji _rl_tropen (util.c) koji je lokalnim korisnicima omogućavao stvaranje ili prepisivanje proizvoljnih datoteka pomoću symlink napada na datoteku /var/tmp/rltrace.[PID]. Savjetuje se žurno ažuriranje paketa izdanom zakrpom zaopenSUSE 13.1 i 12.3.

Otkrivena je kritična ranjivost u skupu programskih biblioteka – NSS (Network Security Services), a očitovala se neispravnim parsiranjem ASN.1 vrijednosti uključenih u potpisu. Potencijalni napadač ranjivost bi mogao iskoristiti za krivotvorenje RSA certifikata. Korisnicima se savjetuje žurno ažuriranje paketa izdanim zakrpama.

Otkrivena je kritična ranjivost u načinu kojim je Bash obrađivao posebno oblikovane varijable okruženja. Potencijalni udaljeni napadači mogu iskoristiti ranjivost za zaobilaženje ograničenja bash okruženja i izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa izdanom zakrpom za korisnike SUSE Manager 1.7 for SLE 11 SP2.

Otkriveni su sigurnosni nedostaci u programskom paketu libvirt za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili čitanje s memorijskih lokacija izvan postavljenih ograničenja. Svim korisnicima savjetuje se nadogradnja.

Izdane su zakrpe za otklanjanje tri otkrivena sigurnosna propusta kod programskog paketa bash za SUSE LE. Propusti se nadovezuju na kritičnu ranjivost CVE-2014-6271, od kojih jedan (CVE-2014-7169) ispravlja nedostatak u zakrpi za ranjivost CVE-2014-6271. Drugi propust nalazio se u datoteci parse.y u implementaciji redirection. Treći propust posljedica je greške “Off-by-one” u funkciji read_token_word (parse.y). Zadnja dva propusta udaljeni napadači mogli su iskoristiti za izazivanje DoS stanja, potencijalno izvršavanje proizvoljnog programskog koda ili provođenje drugih nespecificiranih napada. Korisnike se upućuje na ažuriranje paketa izdanim zakrpama.