Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 10.04 LTS, 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, OpenJDK i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS, 14.10. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, OpenJDK i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), korištene funkcijama poziva gethostbyname() i gethostbyname2(). Udaljeni napadač ranjivost može iskoristiti za izvršavanje proizvoljnog programskog koda ako uspije ostvariti poziv aplikacije jednoj od funkcija. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike SUSE LE OS-a.

Otkrivena je ranjivost prekoračenja spremnika gomile u glibc funkciji __nss_hostname_digits_dots(), korištene funkcijama poziva gethostbyname() i gethostbyname2(). Udaljeni napadač ranjivost može iskoristiti za izvršavanje proizvoljnog programskog koda ako uspije ostvariti poziv aplikacije jednoj od funkcija. Savjetuje se žurno ažuriranje paketa izdanim zakrpama za korisnike RHEL 5, 6 i 7.

Otkriven je sigurnosni nedostatak u programskom paketu vsftpd. Otkriveni nedostatak je uzrokovan neispravnim rukovanjem s opcijom “deny_file”. Potencijalnim napadačima u određenim okolnostima omogućuje neovlašten pristup. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu mysql. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na dostupnost i povjerljivost podataka. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-openjdk za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5, 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkrivene su ranjivosti u programskom paketu ghostscript za Ubuntu 10.04 LTS. Ranjivosti su se očitovale načinom kojim je JasPer dekodirao i upravljao JPEG 2000 datotekama te načinom kojim je parsirao ICC profilima boja u JPEG 2000 datotekama. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je nespecificirana ranjivost u Adobe Flash Playeru 16.0.0.287 te starijim inačicama za Windows, Macintosh i Linux. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću nepoznatih vektora napada. Savjetuje se ažuriranje paketa izdanom zakrpom.