Otkriven je sigurnosni nedostatak u programskom paketu openstack-glance za operacijski sustav Red Hat Enterprise Linux 6 i 7. Otkriveni nedostatak potencijalnim autenticiranim napadačima omogućuje čitanje i brisanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu cups za Fedoru izazvana cjelobrojnim podljevom u funkciji cupsRasterReadPixels (filter/raster.c). Udaljenim napadačima može omogućiti provođenje nespecificiranog napada pomoću preoblikovane komprimirane raster datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti programskog paketa freetype za Fedoru. Ranjivosti su posljedica cjelobrojnog prepisivanja, prekoračenja spremnika stoga, prekoračenja spremnika gomile, čitanja podataka izvan granica dodijeljene memorije, pogreški u postavljanju predznaka cjelobrojnih vrijednosti, mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji, dereferenciranja NULL pokazivača i dr. Uspješno iskorištavanje većine ranjivosti dovodi do uskraćivanja usluge, dok jedna pruža mogućnost zaobilaženja ASLR zaštitnog mehanizma. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost programskog paketa libreoffice za Debian OS. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge ili potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane RTF datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu dbus za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u Drupal modulu Path breadcrumbs za Fedoru. Modul nije provjeravao pristup čvoru na stranicama s HTTP status kodom “403 Not Found”, što bi neprivilegiranim korisnicima moglo prikazati podatke neobjavljenog sadržaja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdane su zakpre za otlanjanje četiri ranjivosti kod programskog paketa xntp za SUSE LE. Dvije ranjivosti posljedica su generiranja slabih autentikacijskih i MD5 ključeva, što potencijalni udaljeni napadači mogu iskoristiti za zaobilaženje kriptografskih zaštitnih mehanizama provođenjem brute-force napada i izvršavanje proizvoljnog programskog koda. Treća ranjivost očitovala se neprovjeravanjem vrijednosti paketa ‘vallen’ unutar datoteke ntp_crypto.c , što može dovesti do istjecanja informacija ili potencijalnog prekida u radu ntpd-a. Četvrta ranjivost posljedica je mogućnosti lažiranja IPv6 ::1 adrese, što može biti iskorišteno za zaobilaženje ACL-a baziranog na IPv6 ::1 adresi. Ova ranjivost ustvari i nije vezana za NTP već ovisi o kernelu pojedinih OS-ova koji ne nude zaštitu za ::1 adresu na IPv6 sučeljima. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu bind9 za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu bind9 za Debian. Ranjivost zahvaća komponentu Trust Anchor Management, a očituje se kada je uključena DNSSEC provjera i značajka “managed-keys”. Udaljenim napadačima omogućuje izazivanje gubitka usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu file. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.