Izdana je nadogradnja koja sadrži zakrpe za osam ranjivosti programskog paketa mysql-5.5 za Ubuntu 12.04 LTS, 14.04 LTS i 14.10. Radi se o ranjivostima u MySQL Server komponenti koje udaljeni napadači mogu iskoristiti za utjecaj na povjerljivost, integritet i dostupnost podataka pomoću vektora povezanih s podkomponentama Server : InnoDB : DML, Server : Security : Encryption, Server : Federated, Server : Compiling, Server : DDL, Server : Security : Privileges i Server : Optimizer. Preporuča se nadogradnja novom inačicom paketa.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 10.04 LTS i 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, OpenJDK, 2D, Beans, JCE, Tools i JSSE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 14.04 LTS i 14.10. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, OpenJDK, 2D, Beans, JCE, Tools i JSSE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu subversion. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i lažiranje “svn:author” vrijednosti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u radu Realtime jezgre za operacijski sustav SUSE Linux Enterprise Real Time Extension 11 SP3. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje vatrozida, zaobilaženje ASLR zaštite, izmjenu mrežne konfiguracije i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu ceph-deploy za operacijski sustav Fedora 21. Otkriveni nedostatak je uzrokovan nesigurnim dozvolama za bazu ključeva (“keyring”) i omogućuje svim korisnicima na sustavu pristup ključevima. Savjetuje se nadogradnja paketa.

Otkrivene su dvije ranjivosti programske biblioteke glibc za RHEL 6. Prva ranjivost nalazila se u funkciji getaddrinfo() koja bi pod određenim okolnostima slala DNS upite prema slučajno odabranim opisnicima datoteka. Udaljenom napadaču je omogućeno slanje DNS upita prema nenamijenjenim lokacijama, što može rezultirati otkrivanjem informacija ili gubitkom podataka. Druga ranjivost posljedica je pojave preljeva spremnika u načinu kojim su funkcija gethostbyname_r() i druge povezane funkcije izračunavale veličinu spremnika prilikom prenošenja krivo unesenog referenciranog pokazivača. Uspješno iskorištavanje ove ranjivosti može dovesti do izvršavanja proizvoljog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu python-virtualenv. Otkriveni nedostatak se javlja zbog nesigurne podrške za “mirror” poslužitelje koja ne uključuje autentikaciju i sigurne protokole za preuzimanje sadržaja. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u radu programskih paketa qt5-qtwebkit i qtwebkit. Otkriveni nedostatak uzrokuje bilježenje posjećenih web URL-ova u WebpageIcons.db bazu kada je uključen privatni mod. Svim korisnicima savjetuje se nadogradnja.