Apple je izdao nadogradnju za iTunes koja otklanja mogućnost pribavljanja povjerljivih korisničkih podataka. Ranjivost se nalazila u CFNetwork radnom okruženju koje nije osiguravalo cjelovito zaglavlje Set-Cookie HTTP prije intepretiranja vrijednosti zaglavlja. Savjetuje se ažuriranje novom inačicom, 11.2.
Otkrivena je ranjivost čitanja sadržaja proizvoljnih direktorija u datoteci actionpack/lib/abstract_controller/base.rb unutar implementacije implicit-render kada su uključene određene route globbing konfiguracije. Udaljenim napadačima to omogućuje čitanje proizvoljnih datoteka pomoću preoblikovanog zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su višestruke ranjivosti programskog paketa X.Org X Server za Gentoo. Uspješna zlouporaba ranjvosti može rezultirati izvršavanjem proizvoljnog programskog koda ili izazivanjem DoS stanja ili pribavljanjem osjetljivih informacija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u načinu kojim je funkcija clean_html() izvodila čišćenje HTML unosa ako je sadržavao neispisive znakove (\x01-\x08). Ranjivost je udaljeni napadač mogao iskoristiti za posluživanje zlonamjernog sadržaja prema aplikaciji koja koristi ranjivu funkciju za obradu HTML-a. Uspješna zlouporaba može rezultirati umetanjem zlonamjernog koda u web sjedište. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u datoteci sapi/fpm/fpm/fpm_unix.c unutar FPM-a (FastCGI Process Manager) programskog paketa php za Mandriva Business Server 1.0. Problem je uzrokovan korištenjem dozvola 0666 za UNIX socket, što lokalnim korisnicima omogućuje stjecanje privilegija pomoću preoblikovanog FastCGI klijenta. Savjetuje se ažuriranje paketa izdanim zakrpama.
U posljednje vrijeme sve su češće infekcije računala "bankarskim trojancima" poput Zeusa, SpyEyea, Sinowala (Mebroota i Torpiga), Ice-IXa, Citadela, Cridexa, Shylocka i drugih. Njihov primarni vektor napada su ranjivosti u web pregledniku, dodacima (plug-ins) i operacijskom sustavu koje im omogućavaju neprimjetno inficiranje računala preko kompromitiranih web sjedišta. Većina se bankarskih
Otkriveni su sigurnosni nedostaci u programskom paketu Mozilla Firefox za operacijski sustav Suse. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti ili izvršavanje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.5.0-ibm. Otkriveni su sigurnosni nedostaci u programskom paketu java-1.5.0-ibm za operacijski sustav RedHat. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Svim korisnicima savjetuje se nadogradnja. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu java-1.6.0-ibm za operacijski sustav RedHat. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Security i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u radu jezgre linux-2.6 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
