Otkriven je sigurnosni nedostatak u programskom paketu php-ZendFramework2. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog skriptnog koda umetanjem “CRLF” niza znakova u HTTP zaglavlja. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu gstreamer-0_10-plugins-bad za SUSE LE. Ranjivost je posljedica preljeva spremnika prilikom parsiranja m4v ili mp4 datoteke, što dovodi do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.

Otkriven je sigurnosni nedostatak u radu jezgre operacijskog sustava Ubuntu 12.04 LTS. Otkriveni nedostatak se nalazi u netfilter komponenti i potencijalnim napadačima u lokalnoj mreži omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u programskom paketu openssl za HP-UX. Ranjivosti su uzrokovane brojnim nepravilnostima, a što se odnosi na upravljanje datotekama s preoblikovanim EC privatnim ključem, upravljanje uspoređivanja tipova ASN.1 boolean vrijednosti, upravljanje RSA-to-EXPORT_RSA protokolom, upravljanje ponovnog korištenja ASN.1 struktura, upravljanje nevažećim certifikacijskim ključevima, parsiranje PKCS#7 struktura, upravljanje dekodiranja enkodiranih Base64 podataka te upravljanje posebno oblikovanim SSLv2 CLIENT-MASTER-KEY porukama. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za, provođenje napada degradiranja protokola, rušenje servisa i izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u radu jezgre za Ubuntu 14.10 i u radu HWE jezgre za Ubuntu 14.04 LTS. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u značajki “symmetric-key” unutar programskog paketa ntp za HP-UX. Kod prve ranjivosti spomenuta značajka nije provjeravala sadrži li doista zaprimljeni paket MAC, već je samo izvodila provjeru ispravnosti MAC-a, što je MitM napadačima pružalo mogućnost lažiranja paketa izostavljanjem MAC-a. Druga ranjivost posljedica je izvođenja ažuriranja stanja varijable po primitku određenih neispravnih paketa, što MitM napadačima olakšava provođenje napada uskraćivanja usluge lažiranjem izvorne IP adese peera. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je nekoliko ranjivosti u verzijama jezgri linux-lts-trusty za Ubuntu 12.04 LTS i linux za Ubuntu 14.04 LTS. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje sustava i/ili povećanje svojih privilegija na sustavu. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.5.0-ibm za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.7.1-ibm za RHEL 6 i 7. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JCE, Beans, 2D, JSSE, Deployment, Tools i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Jedna ranjivost (CVE-2005-1080) nalazila se u Jar alatu i udaljenim je napadačima omogućavala kreiranje ili prepisivanje proizvoljnih datoteka pomoću dvije točke “..” unutar naziva datoteke u .jar. datoteci. Savjetuje se primjena izdane nadogradnje.