Otkriveni su sigurnosni nedostaci u jezgri operacijskog sustava Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu imapsync za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje otkrivanje informacija. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu php za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu gnutls za operacijski sustav Mandriva. Otkriveno je da postoji ranjivost prilikom provjere certifikata zbog čega potencijalni napadači mogu saznati osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost kod programskog paketa freeradius distribuiranog s Fedora OS-om. Ranjivost je uzrokovana neispravnim radom modula rlm_pap prilikom obrade kriptografskih sažetaka dugačkih lozinki, što je za posljedicu imalo prekoračenje spremnika stoga, a time i prekid u radu poslužitelja. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa postgresql za Mandriva Business Server 1.0. Ranjivosti su posljedica višestrukih prekoračenja spremnika stoga, cjelobrojnih prepisivanja, preljeva spremnika i pojave “race” stanja, pogrešaka u odobravanju SQL pravila, i neispravnog rada “chkpass” dodatka. Uspješno iskorištavanje ranjivosti može izazvati rušenje servisa, potencijalno izvršavanje proizvoljnog programskog koda te stjecanje uvećanih ovlasti. Preporuča se nadogradnja novom inačicom paketa.

Otkrivena je ranjivost u funkciji StoreBuffer::ExemptPopularPages (store-buffer.cc) JS mehanizma, V8. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge ili potencijalno provođenje drugih nespecificiranih napada pomoću vektora koji izazivaju neispravno upravljanje “popularnim stranicama”. Savjetuje se ažururanje izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj biblioteci LibYAML za Gentoo. Ranjivost je mogla biti iskorištena za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda ako se parsira podmetnuti YAML dokument s posebno oblikovanim tagom. Savjetuje se nadogradnja paketa izdanim zakrpama.

Ustanovljen je propust u načinu kojim je GnuTLS upravljao određenim greškama koje su se mogle pojaviti tijekom provjere X.509 certifikata, uzrokujući time neispravan izvještaj o uspješnoj provjeri. MiTM napadači tako su na odabranom web sjedištu mogli podmetnuti posebno oblikovani certifikat koji bi mogao biti prihvaćen kao važeći. Također su mogli provesti TLS-CBC timing napad. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike openSUSE 11.4 OS-a.

Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj biblioteci LibYAML za Debian. Ranjivost je mogla biti iskorištena za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda ako se parsira podmetnuti YAML dokument s posebno oblikovanim tagom. Savjetuje se nadogradnja paketa izdanim zakrpama.