Otkriven je sigurnosni nedostatak u programskom paketu yaml. Otkriveni nedostatak se javlja u načinu na koji libyaml biblioteka parsira razlomljene nizove znakova. Potencijalnim napadačima omogućuje izvođnje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu Xfig za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Izdana je zakrpa za otklanjanje ranjivosti kod programskih paketa nodejs i libuv za Fedoru. Problem je uzrokovan jer SSLv2/SSLv3 koriste kriptografski skup algoritama u CBC modu, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Savjetuje se primjena izdanih zakrpi.

Otkriveni su sigurnosni nedostaci u programskom paketu MCollective za operacijski sustav Gentoo. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, stjecanje povećanih korisničkih ovlasti te manipulaciju poslužiteljskim certifikatom. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je više ranjivosti u programskom paketu dbus za Fedoru. Ranjivosti zahvaćaju dbus-daemon, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost preljeva spremnika u funkciji bGetPPS (wordole.c) u paketu antiword koja udaljenim napadačima omogućuje rušenje aplikacije pomoću posebno oblikovanog dokumenta. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje DoS napada korištenjem dugačkih lozinki i postavljanje proizvoljnog skriptnog i HTML koda iskorištavanjem XSS ranjivosti. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openafs. Otkriveni nedostaci potencijalnim napadačima omogućuju pokretanje proizvoljnog programskog koda, izvođenje napada uskraćivanjem usluge, dohvaćanje Kerberos ključeva i otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskom paketu flac za Debian. Ranjivosti su posljedica prekoračenja spremnika stoga i gomile u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Udaljenim napadačima ranjivosti omogućuju izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.