Gento je izdao nadogradnju za otklanjanje višestrukih ranjivosti u programskom paketu X.Org X Server za Gentoo. Ranjivosti udaljenim napadačima mogu omogućiti izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-oracle za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, OpenJDK, HotSpot, Beans, 2D, JavaFX, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.
AirDroid je ispravio sigurnosni propust u web sučelju alata za upravljanje Android uređajima. Iz tvrtke za računalnu sigurnost Bishop Fox objavili su da napadač može preuzeti potpunu kontrolu nad Android uređajem s instaliranim AirDroid ako korisniku pošalje zlonamjernu poveznicu preko SMS poruke. To podrazumijeva slanje poruka, pregledavanje kontakata, praćenje preko
Otkriven je sigurnosni propust programskih paketa django-horizon i django-openstack-auth za operacijski sustav Red Hat. Otkriveni propust potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili rušenje programskog paketa prilikom izvođenja. Svim korisnicima savjetuje se nadogradnja.
Izdane su nove zakrpe za programski paket apport podržanog na Ubuntu 14.04 LTS i 14.10. Problem je uzrokovan nepotpunom zakrpom izdanom s preporukom oznake USN-2569-1, što je i dalje činilo apport ranjivim na mogućnost stjecanja većih privilegija. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u daemonu koji implementira Point-to-Point protokol, ppp, za Debian. Ranjivost je posljedica preljeva spremnika u funkciji radius plug-in’s rc_mksid(), a očitovala se prilikom komuniciranja s RADIUS poslužiteljem. Uspješno iskorištavanje ranjivosti može dovesti do prekida u radu daemona (DoS stanje). Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su tri ranjivosti kod programskog paketa openstack-nova za RHEL OpenStack Platform 5.0 za RHEL 6 i 7. Prva ranjivost očitovala se neispravnim provjeravanjem izvornih websocket zahtjeva, a može biti iskorištena za provođenje “Cross-Site WebSocket Hijacking” (CSWSH) napada. Druga ranjivost očitovala se načinom kojim je pregledavao VM instance temeljnih na filteru IP adresa, što je moglo biti iskorišteno za provođenje napada uskraćivanja usluge. Treća ranjivost nalazila se u pogonskom programu VM-a, što udaljenim autenticiranim korisnicima omogućuje izazivanje prekida u radu servisa brisanjem instance dok je u “resize” stanju. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu redhat-access-plugin za operacijskis sustav Red Hat Enterprise Linux verzije 6 i 7. Otkriveni nedostatak je posljedica neispravnog rada log-viewing funkcije i potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u programskom paketu openstack-swift za RHEL OpenStack Platform 5.0 za RHEL 6 i 7. Ranjivost udaljenim autenticiranim korisnicima može omogućiti zaobilaženje max_meta_count i drugih ograničenja meta podataka pomoću preoblikovanih zahtjeva. Savjetuje se ažuriranje izdanim zakrpama.
