Otkriven je sigurnosni nedostatak u programskom paketu GNU TeXmacs. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu VIPS. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Tomboy. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti te izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ispravljen je sigurnosni nedostatak u programskom paketu libvirt za Fedoru 19. Nedostatak je uzrokovan neispravnim rukovanjem poslovima. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su višestruke ranjivosti preljeva spremnika kod programskog paketa graphviz za Mandriva Business Server 1.0, Enterprise Server 5.0 izazvane greškom unutar funkcije “yyerror()” (lib/cgraph/scan.l). Ranjivosti su mogle biti iskorištene za izazivanje prekoračenja spremnika stoga pomoću posebno oblikovane datoteke i prihvaćanjem proizvoljne dugačke liste brojeva. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu hplip. Otkriveni nedostaci su uzrokovani neispravnim rukovanjem privremenim datotekama i nesigurnim preuzimanjem programskog koda kod alata za nadogradnju. Potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ustanovljena su tri propusta kod programskog paketa augeas za Mandriva Business Server 1.0 koji su se očitovali nepravilnim upravljanjem konfiguracijskim datotekama prilikom njihova ažuriranja. Propusti su mogli biti iskorišteni za prepisivanje proizvoljnih datoteka ili curenje informacija preko simboličke poveznice ili “mount point” napada. Savjetuje se primjena izdanih zakrpi.

Otkriven je sigurnosni propust u modulu perl-Proc-Daemon za Mandriva Business Server 1.0, Enterprise Server 5.0. Problem se isticao postavljanjem umask naredbe na mask bit “0” za pid datoteku kada perl-Proc-Daemon naredi zapisivanje u pid datoteku. U tom slučaju pid datoteka završi s postavkama dozvola u modu “666”. Korisnicima se savjetuje ažuriranje modula izdanim zakrpama.

Apple je izdao nove inačice paketa Pages kojima se otklanja ranjivost dvostrukog oslobađanja memorije. Ranjivost se očitovala nepravilnim upravljanjem MS Word dokumentom, što je za posljedicu moglo imati neočekivani prekid aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se nadogradnja paketa novim inačicama.

Otkriven je sigurnosni nedostatak u programskim paketima rubygem-actionmailer, rubygem-actionpack i rubygem-activesupport za Fedoru 19. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovane elektroničke poruke. Svim korisnicima savjetuje se nadogradnja.