Otkriveni su sigurnosni nedostaci u programskom paketu wireshark za operacijski sustav Fedora. Slanjem posebno oblikovanog NFS, SS7 MTP3 ili UMTS Radio Link Control paketa potencijalni napadači mogu izvršiti napad uskraćivanja usluge, dok slanjem velikog MPEG zapisa mogu izvršiti i proizvoljni programski kod. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ruby193-rubygem-actionpack za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u načinu kojim je librsvg2 obrađivao SVG datoteke. Udaljeni je napadač provođenjem XML External Entity napada potencijalno mogao pribaviti presliku lokalnih resursa kojima korisnik ima pristup. Savjetuje se nadogradnja paketa za korisnike Ubuntu 12.04 LTS i 12.10.

Ustanovljen je propust u funkciji transform_save (transform.c) izazvan nepravilnim izračunavanjem dozvola kada umask sadrži “7”. Propust svim korisnicima omogućuje dozvole zapisivanja za nove datoteke, a lokalnim napadačima dozvoljava izmjenu datoteka nespecificiranim vektorima. Savjetuje se nadogradnja paketa.

Otkriven je sigurnosni propust kod programskog paketa NetworkManager-ssh izazvan pozivanjem sshpass s opcijom “-p” izlažući lozinke preko direktorija /proc. Propust se može provjeriti korištenjem alata systemtap. Korisnike se upućuje na ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu librsvg za operacijski sustav Ubuntu. Ako korisnik otvori posebno oblikovanu SVG datoteku potencijalni napadači mogu ostvariti pristup proizvoljnim datotekama. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu freetypeza operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu mingw-gnutls za operacijski sustav Fedora. Otkriveno je da postoji ranjivost prilikom provjere X.509 certifikata zbog čega potencijalni napadači mogu podmetnuti posebno oblikovani certifikat te saznati osjetljive informacije. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u programskom paketu oath-toolkit za Mandriva Business Server 1.0. Propust se nalazio u zakomentiranim linijama (koje započinju znakom “#”) unutar datoteke /etc/users.oath, a mogao je spriječiti poništavanje OTP lozinki, što napadačima dozvoljava provođenje “replay” napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u programskom paketu ReviewBoard za operacijski sustav Fedora. Otkriveni propust potencijalnim napadačima omogućuje izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.