Otkriven je sigurnosni propust u programskom paketu xorg-x11-server za operacijski sustav Red Hat. Otkriveni propust potencijalnim napadačima omogućuje djelomično otkrivanje sadržaja memorije ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu less za Mandriva Business Server 1.0, Business Server 2.0. Ranjivost može biti iskorištena za čitanje podataka izvan granica dodijeljene memorije unutar UTF-8 rutinama dekodiranja prilikom obrade preoblikovanih UTF-8 podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu mediawiki za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje proizvoljnog JavaScript koda, izvođenje XSS napada, izvođenje napada uskraćivanja usluge ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust kod programskog paketa qemu-kvm-rhev za RHEL OpenStack Platform 5.0 za RHEL 7. Propust je uzrokovan nedostatnim provjeravanjem Cirrus blit region unutar datoteke cirrus_vga.c. Privilegirani guest korisnik propust bi mogao iskoristiti za pisanje izvan dodijeljenih granica spremnika vram-a i unutar qemu adresnog prostora na host računalu te si tako omogućiti stjecanje većih privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu arj za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje direktorija, izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu dpkg koji može omogućiti zaobilaženje provjere integriteta izvornog paketa unutar dpkg-source pomoću posebno oblikovane .dsc datoteke. Ovaj propust ne utječe na instalacije paketa iz arhive Debiana, već samo na raspakiravanje lokalnih izvornih Debian paketa preko dpkg-source. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu python-dulwich za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u komponentama Clang i Swift koje su dio integriranog razvojnog okruženja – Xcode. Ranjivost u Clangu je mogla biti iskoištena za zaobilaženje “StackGuard” zaštite, dok je ranjivost u Swiftu bila posljedica cjelobrojnog prepisivanja u simulatoru, što može izazvati vraćanje neočekivanih vrijednosti. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu linux-lts-utopic za Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje ASLR zaštite i čitanje sysctl postavki. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu dpkg. Otkriveni nedostatak potencijalnim napadačima omogućuje zaobilaženje provjere potpisa navođenjem korisnika na raspakiravanje posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.