Otkriveni su sigurnosni nedostaci u programskom paketu python-django. Otkriveni nedostaci potencijalnim napadačima omogućuju lažiranje WSGI zaglavlja, izvođenje XSS napada i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu websvn za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u datoteci oggenc/oggenc.c programskog paketa vorbis-tools koja se očitovala prilikom pokušaja enkodiranja niza nuli, što je udaljeni napadač mogao iskoristiti za uskraćivanje usluge pomoću preoblikovane raw datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su ranjivosti u programskom paketu mingw-jasper za Mandriva Business Server 1.0. Ranjivosti su se očitovale upravljanjem određenim JPEG 2000 datotekama te neispravnim upravljanjem memorijom prilikom obrade JPEG 2000. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prekoračenja spremnika gomile, preljeva spremnika i dereferenciranja NULL pokazivača. Uspješno iskorištavanje ranjivosti udaljenom napadaču može omogućiti izvršavanje proizvoljnog programskog koda ili uskraćivanje usluge. Savjetuje se žurna primjena nadogradnje.

Otkrivena je ranjivost u administrativnom sučelju Cisco WebEx Meetings poslužitelja uzrokovana neodgovarajućim provjeravanjem korisničkih unosa. Ranjivost udaljenom autenticiranom napadaču može omogućiti izvršavanje proizvoljnog programskog koda na pogođenom sustavu te na uređajima kojima upravlja pogođeni sustav. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena su dva sigurnosna propusta u implementaciji NTP protokola. Prvi propust očitovao se neprovjeravanjem vrijednosti paketa ‘vallen’ unutar datoteke ntp_crypto.c , što može dovesti to istjecanja informacija ili potencijalnog prekida u radu ntpd-a. Drugi propust posljedica je mogućnosti lažiranja IPv6 ::1 adrese, što može biti iskorišteno za zaobilaženje ACL-a baziranog na IPv6 ::1 adresi. Ovaj propust ustvari i nije vezan za NTP već ovisi o kernelu pojedinih OS-ova koji ne nude zaštitu za ::1 adresu na IPv6 sučeljima. Preporuča se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.0-ibm za RHEL 5. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Swing, Security, JSSE, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.1-ibm za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Swing, Security, JSSE, 2D i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.