Otkrivene su ranjivosti u verziji jezgre linux-lts-utopic operacijskog sustava Ubuntu 14.04 LTS. Ranjivosti su pronađene u podsustavu Xen virtualnog računala, učitavaču microcode, fork syscal vi the int80 entry i IPv6 mrežnom sloju. Uspješno iskorištavanje ranjivosti može dovesti do uskraćivanja usluge, potencijalnog izvršavanja proizvoljnog programskog koda i povišenja privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u jezgri operacijskog sustava Ubuntu 10.04 LTS koja je posljedica “race” stanja među funkcijama chown() i execve(). Lokalnom napadaču je omogućeno stjecanje administrativnih privilegija korištenjem naredbe chown nad setuid-user-binary. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti u jezgri operacijskog sustava Ubuntu 12.04 LTS i 14.04 LTS. Prva ranjivost posljedica je prekoračenja spemnika stoga u učitavaču microcode za intel x86 platforme, a lokalnom napadaču omogućuje rušenje servisa ili potencijalno izvršavanje programskog koda. Druga ranjivost nalazila na IPv6 mrežnom sloju Linux jezgre i dozvoljavala je postavljanje ‘hop_limit’ na vrlo niske vrijednosti korištenjem RA (route advertisement) poruka. Neprivilegirani napadač ranjivost može iskoristiti za uskraćivanje usluge (odbacivanjem IPv6 poruka) na lokalnoj mreži. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu elasticsearch za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje direktorija i dohvaćanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu HP CIFS Server. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda ili neovlašteni pristup. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je XSS ranjivost u programskom paketu ntop za Mandriva Business Server 1.0 i udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili html-a preko poveznica parametra title do dodatka rrdPlugin. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u cURL-u i libcurlu kada koriste OpenSSL, axtls, qsossl ili gskit biblioteke za TLS. Problem se očitovao prepoznavanjem wildcard IP adrese unutar polja Common Name (CN) X.509 certifikata, što je MitM napadačima pružalo mogućnost lažiranja proizvoljnih SSL poslužitelja pomoću posebno oblikovanog certifikata izdanog od CA. Ova ranjivost odnosi se na programski paket lftp za Mandriva Business Server 1.0 jer koristi programski kod od cURL-a za provjeravanje SSL certifikata. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u programskom paketu libreoffice za Fedoru. Ranjivost se nalazila u HWP filteru i omogućavala je udaljenom napadaču provođenje napada uskraćivanja usluge ili potencijalnog izvršavanja proizvoljnog programskog koda pomoću posebno oblikovanog HWP dokumenta. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je XSS ranjivost u administratorskom panelu unutar programskog paketa yourls za Fedoru. Ranjivost udaljenim napadačima omogućuje umetanje proizvoljnih web skripti ili html-a preko URL-a kojeg obrađuje funkcionalnost Shorten. Savjetuje se ažuriranje izdanim zakrpama.