Otkriven je sigurnosni nedostatak u programskom paketu gnutls26. Otkriveni nedostatak je uzrokovan neispravnom provjerom ID-a sesije tijekom uspostave TLS/SSL veze. Potencijalnim napadačima omogućeno je pokretanje proizvoljnog programskog koda i izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust paketa d-bus i glib na operacijskom sustavu Gentoo. Problem je uzrokovan neprihvaćanjem postavki okruženja kada se D-Bus pokreće s većim privilegijama. Lokalni napadač mogao bi potencijalno iskoristiti propust za povećanje svojih privilegija postavljanjem specifičnih varijabli okruženja prije pokretanja “setuid” ili “setgid” aplikacije povezane s libdbus bibliotekom. Savjetuje s primjena izdane nadogradnje.

Otkriven je sigurnosni propust u biblioteci libgadu uzrokovan neispravnim upravljanjem određenim porukama s poslužitelja za prosljeđivanje datoteka. Zlonamjerni udaljeni poslužitelj ili MitM (man in the middle) napadač mogao bi iskoristiti propust za rušenje aplikacije koja koristi libgadu ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike Fedore.

Otkriveno je nekoliko ranjivosti kod programskog paketa php5 za Debian. Prva ranjivost ispravlja dozvole 0666 u 0660 za FPM Unix socket, čime se onemogućava stjecanje privilegija za lokalnog korisnika. Preostale ranjivosti nalazile su se u datotekama cdf.c i softmagic.c unutar komponente Fileinfo, a mogle su biti iskorištene za uskraćivanje usluige. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti u programskom paketu typo3-src za Debian. Ranjvosti zahvaćaju nekoliko komponenti, a mogle su biti iskorištene za provođenje XSS napada, deserijalizaciju proizvoljnih PHP objekata, zaobilaženje autentikacije, otkrivanje informacija i lažiranje host računala. Savjetuje se ažuririanje paketa izdanim zakrpama.

Otkrivena je ranjivost u načinu kojim je funkcija clean_html() izvodila čišćenje HTML unosa s neispisivim znakovima (\x01-\x08). Ranjivost je udaljeni napadač mogao iskoristiti za posluživanje zlonamjernog sadržaja prema aplikaciji koja koristi ranjivu funkciju za obradu HTML-a. Uspješna zlouporaba može rezultirati umetanjem zlonamjernog koda u web sjedište, tj. XSS napadom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su i otklonjene ranjivosti u web pregledniku, chromium-browser, za Debian OS. Ranjivosti su pronađene u raznim komponentama preglednika, a mogle su biti iskorištene za uskraćivanje usluge, provođenje XSS napada, lažiranje korisničkog sučelja te druge nespecificirane napade nepozantim vektorima. Savjetuje se ažuriranje paketa izdanim zakrpama.