Otkriveni su sigurnosni nedostaci u programskom paketu libvncserver za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-7 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, izvođenje napada uskraćivanja usluge ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su dvije ranjivosti u programskom paketu flac za Debian. Ranjivosti su posljedica prekoračenja spremnika stoga i gomile u datoteci stream_decoder.c unutar programske biblioteke libFLAC. Udaljenim napadačima ranjivosti omogućuju izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane .flac datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji mutt_substrdup() u programskom paketu mutt za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti slanjem posebno oblikovanog zaglavlja mail poruke, što može rezultirati DoS stanjem ili eventualnim izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost cjelobrojnog prepisivanja u funkciji getword (options.c) u pppd-u unutar programskog paketa ppp (Point-to-Point Protocol) za Debian. Ranjivost napadačima može omogućiti stjecanje root privilegija. Preporuča se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja otklanja većinom kritične ranjivosti u radu programskog paketa java-1.7.0-ibm za SUSE LE. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u programskom paketu file za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napad uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni propust u modulu Plack::App::File unutar paketa perl-Plack izazvan uklanjanjem zadnjih znakova “/” iz putanji. Propust udaljenim napadačima može omogućiti zaobilaženje liste dopuštenih generiranih datoteka te pribavljanje osjetljivih informacija pomoću preoblikovane putanje, povezane s modulom Plack::Middleware::Static. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost cjelobrojnog podljeva u funkciji ksba_oid_to_str() unutar programske biblioteke libksba. Potencijalni zlonamjerni korisnik ranjivost bi mogao iskoristiti za izazivanje preljeva spremnika, što u konačnici može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.

Izdane su zakrpe za otklanjanje više ranjivosti u programskom paketu wordpress za Mandriva Business Server 1.0. Većina komponenti bila je ranjiva na XSS ranjivost, koja napadačima omogućuje umetanje proizvoljne web skripte ili html-a. Preostale komponente mogle su biti iskorištene za izvođenje CSRF, SSRF i DoS napada, stjecanje pristupa korisničkom računu te resetiranje lozinke. Savjetuje se ažuriranje paketa izdanim zakrpama.