Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_7_0-openjdk za openSUSE 13.2 i 13.1. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1_8_0-openjdk za openSUSE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u radu Cisco Mobility Services Engine proizvoda. Otkriveni nedostatak potencijalnim lokalnim napadačima omogućuje stjecanje root korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je kritična ranjivost u programskoj biblioteci nspr za Ubuntu. Ranjivost je posljedica pojave cjelobrojnog prepisivanja izazvane nedostatnim provjeravama tijekom dodjeljivanja memorije. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije kritične ranjivosti u programskoj biblioteci nss za Ubuntu. Ranjivosti su posljedica “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Potencijalni napadač ranjivost bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena su dva sigurnosna nedostatka u radu AsyncOS komponente WSA proizvoda. Otkriveni nedostataci potencijalnim udaljenim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Ubuntu. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u web pregledniku Firefox za Fedoru. Zahvaćene su razne komponente preglednika, a ovisno o tipu ranjivosti, mogu biti iskorištene za rušenje aplikacije, izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija, provođenje napada lažiranjem URL-a, zaobilaženje CORS ograničenja, izvođenje XSS napada te zaobilaženje “Same-Origin” pravila. Savjetuje se ažuriranje izdanom nadogradnjom.

Otkrivene su tri kritične ranjivosti u programskim bibliotekama nss, nss-util, nss-softokn i nspr za Fedoru. Dvije ranjivosti posljedica su “use-after-poison” greške te prekoračenja spremnika gomile u načinu kojim je nss parsirao određene ASN.1 strukture. Treća ranjivost posljedica je prekoračenja spremnika gomile u nspr-u. Potencijalni napadač ranjivosti bi mogao iskoristiti za rušenje servisa ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu iceweasel za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge, otkrivanje osjetljivih informacija i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.