Otkriven je sigurnosni nedostatak u jezgri operacijskog sustava Fedora 19 i 20. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje informacija o MAC adresi. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu bind za operacijski sustav Ubuntu 10.04 LTS, 12.04 LTS, 12.10, 13.04 i 13.10. Slanjem posebno oblikovanog mrežnog prometa potencijalni udaljeni napadači mogu izvesti napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu memcached. Za operacijski sustav Ubuntu 12.04 LTS, 12.10, 13.04 i 13.10. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili zaobilaženje SASL autentikacije. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu graphviz. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu libspring-java. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje CSFR napada ili napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu ntp. Otkriveni nedostatak potencijalnim napadačima omogućuje provođenje DoS napada (traffic amplification) iskorištavanjem značajke “monlist” (ntp_request.c), tj. slanjem lažnih REQ_MON_GETLIST ili REQ_MON_GETLIST_1 zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Fedora je izdala nadogradnju za otklanjanje ranjivosti prekoračenja spremnika gomile u programskom paketu gnumeric. Ranjivost se nalazila u funkciji ms_escher_get_data (plugins/excel/ms-escher.c), a udaljenim je napadačima pružala mogućnost provođenja napada uskraćivanja usluge pomoću preoblikovane .xls datoteke s preoblikovanom duljinom vrijednosti. Savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskoj biblioteci libxfont. Otkriveni nedostatak uzrokovan je neispravnim rukovanjem posebno oblikovanim BDF fontovima što potencijalnim napadačima omogućuje rušenje programa ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Cisco je izdao sigurnosno upozorenje o otkrivenoj ranjivosti koja pogađa uređaje Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router i Cisco RVS4000 4-port Gigabit Security Router. Ranjivost može biti iskorištena za stjecanje razine “root” pristupa uređaju preko LAN sučelja pogođenog uređaja. Nakon što napadač pristupi uređaju, može izvršiti pokretanje proizvoljnih naredbi unutar osnovnog operacijskog sustava. Inače, ranjivost proizlazi zbog nedokumentiranog testnog sučelja na TCP servisu koji sluša na portu 32764. Čeka se na službeno izdavanje zakrpi, dok zaobilazna rješanja nisu izvediva.

Otkrivena je ranjivost preljeva spremnika u SRTP protokolu. Ranjivost se očitovala načinom kojim je funkcija “crypto_policy_set_from_profile_for_rtp()” primjenjivala kriptografske profile prema politici SRTP protokola. Udaljeni je napadač ranjivost mogao iskoristiti za rušenje aplikacije povezane s bibliotekom libsrtp. Savjetuje se ažuriranje paketa izdanim zakrpama.