Otkriven je sigurnosni propust u programskom paketu DjVu. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu International Components for Unicode. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, odnosno nepoznate posljedice putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu chicken za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu ikiwiki za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog javascript koda. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti kod Mozillinih paketa za operacijski sustav openSUSE. Otkrivene ranjivosti u raznim dijelovima paketa mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, provođenje “clickjacking”, XSS i MiTM napada, izbjegavanje sigurnosnih ograničenja te otkrivanje/pribavljanje osjetljivih informacija. Savjetuje se žurna primjena nadogradnje.

Otklonjena je ranjivost u radu programskog paketa ghdl uzrokovana višestrukim cjelobrojnim prepisivanjima koja mogu dovesti do prekoračenja spremnika gomile tijekom obrade određenih zaglavlja datoteka. Napadaču je omogućeno izvođenje DoS napada ili pokretanje proizvoljnog programskog koda pomoću posebno oblikovane datoteke. Savjetuje se nadogradnja paketa.

Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj biblioteci LibYAML za Fedoru. Ranjivost je mogla biti iskorištena za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda ako se parsira podmetnuti YAML dokument s posebno oblikovanim tagom. Savjetuje se nadogradnja paketa izdanim zakrpama.

Kod programskog paketa libcommons-fileupload-java otkrivena je DoS ranjivost koja se može očitovati prilikom obrade višedijelnih zahtjeva s posebno oblikovanim zaglavljem “Content-Type”. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost cjelobrojnog prepisivanja u parsiranju HTML tablica unutar web preglednika Links. Ranjivost jednino može biti iskorištena kada se Links pokreće u grafičkom modu. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust programskog paketa PulseAudio za Gentoo OS. Problem je posljedica stvaranja predvidivog imena privremenog direktorija, što je lokalnim korisnicima dopuštalo mijenjanje vlasništva i dozvola proizvoljnih datoteka provođenjem symlink napada nad privremenom datotekom /tmp/.esd-#####. Savjetuje se nadogradnja paketa.