Otklonjena je ranjivost u radu programskog paketa snack za openSUSE. Riječ je o alatu koji omogućuje brzu izradu audio aplikacija u kombinaciji s jezicima Tcl/Tk i Python. Ranjivost je uzrokovana pojavom višestrukih preljeva spremnika kod obrade posebno oblikovane WAV datoteke. Savjetuje se nadogradnja paketa.

Izdana je nadogradnja za otklanjanje šest ranjivosti programskog paketa openssl za HP-UX. Ranjivosti zahvaćaju SSL, DTLS i BN_sqr implementacije, ASN.1 struture te DSA i ECDSA kriptografske algoritme. Potencijalni udaljeni napadači iskorištavanjem neke od ranjivosti mogli bi uskratiti uslugu, zaobići kriptografske zaštitne mehanizame, provoditi napade degradiranja ECDHE-na-ECDH i RSA-na-EXPORT_RSA protokole te izbjegavati zaštitne mehanizme za blacklist certifikate bazirane na otisku certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje osjetljivih informacija, izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili izvođenje “man-in-the-middle” napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libhtp za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Samba za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih sigurnosnih ograničenja, izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u funkciji zo1x_decompress_safe() unutar biblioteke lzo koja za posljedicu ima cjelobrojno prepisivanje. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa Java6 za HP-UX. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput HotSpot, Libraries, Swing, Security, JSSE, 2D i dr. Jedna ranjivost (CVE-2014-3566) omogućavala je MitM napadačima provođenje “POODLE” napada. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdane su zakrpe za otklanjanje ranjivosti u mail klijentu thunderbird za RHEL 5 i 6. Tri su ranjivosti posljedica neodgovarajuće obrade preoblikovanog web sadržaja, što je moglo dovesti do rušenja preglednika ili potencijalnog izvršavanja proizvoljog programskog koda. Četvrta ranjivost uzrokovana je načinom kojim je Firefox implementirao “autocomplete” forme, što je napadač mogao iskoristiti za otkrivanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti kod programskog paketa samba za openSUSE. Prva ranjivost posljedica je neodgovarajuće provjere UF_SERVER_TRUST_ACCOUNT bit u LDB userAccountControl atributima, što u konačnici dozvoljava stjecanje privilegija, odnosno upravljanje nad kreiranjem korisnika ili računa računala za specifične korisnike ili grupe. Druga ranjivost nalazila se u implementaciji Netlogon poslužitelja unutar smbd-a u Sambi uzrokovana mogućnošću korištenja neinicijaliziranog pokazivača stoga. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću preoblikovanih Netlogon paketa koji koriste ServerPasswordSet RPC API. Savjetuje se ažuriranje paketa izdanim zakrpama.