Otkriven je sigurnosni nedostatak u programskom paketu python pip za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu bind za SUSE LE. Ranjivost se nalazila u kodu kojeg BIND 9 koristi za praćenje delegiranih domena unutar servisa naziva domena (Domain Name Service), a što je napadač mogao zloupotrijebiti na način da BIND počne slati neograničen broj upita u nastojanju da prati delegaciju domena. Uspješno iskorištavanje ranjivosti dovodi do gubitka usluge (DoS). Savjetuje se ažuriranje paketa izdanim zakrpama i čitanje izvorne preporuke.

Otkriveni su sigurnosni nedostaci u programskom paketu jasper za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Izdana je zakrpa za otklanjanje ranjivosti u programskom paketu suseRegister za SUSE LE. Ranjivost se isticala jer je SSLv3 koristio kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se ažuriranje paketa izdanom zakrpom.

Otkriven je sigurnosni nedostatak u programskom paketu roundcubemail za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu bind za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u modulu Apache HTTPD poslužitelja mod_dav_svn unutar programskog paketa subversion za Mandriva Business Server 1.0. Ranjivosti udaljenim napadačima omogućuju izazivanje DoS stanja slanjem zahtjeva za nepostojeći izvor (URI). Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost pristupanja prethodno oslobođenoj radnoj memoriji u funkciji PHP unserialize(). Ranjivost bi mogla biti iskorištena za rušenje PHP interpretera ili potencijalno izvršavanje proizvoljnog programskog koda kada se nepouzdani unos obrađuje funkcijom unserialize(). Savjetuje se ažuriranje paketa izdanom zakrpom.

Mandriva je izdala zakrpe za otlanjanje četiri ranjivosti kod programskog paketa ntp. Ranjivosti su posljedica generiranja slabih autentikacijskih i MD5 ključeva, zatim višestrukih preljeva spremnika stoga u određenim funkcijama te neprestanka izvršavanja funkcije receive prilikom detekcije autentikacijske greške. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u charon IKEv2 pozadinskom procesu za strongSwan. Ranjivost je uzrokovana neispravnim upravljanjem IKEv2 korisnim sadržajem koji sadrži Diffie-Hellman (DH) group 1025, a udaljenim napadačima pruža mogućnost rušenja IKE procesa, odnosno izazivanje DoS stanja. Također, ranjivost ne omogućuje izvršavanje proizvoljnog programskog koda niti pogađa IKEv1 u charon ili pluto procesima. Preporuča se ažuriranje paketa izdanim zakrpama za korisnike Ubuntu 14.04 LTS ili 14.10.