Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u ugrađenom _json modulu u Pythonu za Fedoru. Propust je uzrokovan nedostatnim provjeravanjem graničnih vrijednosti parametara, što je lokalnim korisnicima omogućavalo čitanje proizvoljne memorije trenutnog procesa. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su ranjivosti kod programskog paketa php za Gentoo. Ranjivosti su pronađene u XMLRPC i EXIF dodacima te funkciji object_custom function (ext/standard/var_unserializer.c), a posljedica su preljeva spremnika, cjelobrojnog prepisivanja i čitanja podataka izvan granica dodijeljenje memorije. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije i potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust u funkciji curl_easy_duphandle() unutar cURL-a. Propust je uzrokovan greškom koja može dovesti do potencijalnog slanja osjetljivih podataka koji nisu bili namijenjeni za slanje prilikom izvođenja HTTP POST operacije. Međutim, da bi se greška doista manifestirala moraju se redom koristiti opcija CURLOPT_COPYPOSTFIELDS i funkcija curl_easy_duphandle(). Preporuča se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost u IRC klijentu za KDE – Konversation na operacijskom sutavu Debian. Ranjivost može biti iskorištena za rušenje aplikacije prilikom primanja preoblikovanih poruka korištenjem enkripcije FiSH. Preporučuje se ažuriranje paketa izdanim zakrpama.

Otkriveno je da je Apache Santuario XML Security for Java ranjiv na DoS napad koji dovodi do greške ‘OutOfMemoryError’ uzrokovane dopuštanjem DTD-ova (Document Type Definitions) pri primjeni opcije ‘Transforms’. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika stoga u načinu kojim je xmlrpc dodatak parsirao datume u ISO 8601 formatu. Potencijalni udaljeni napadač mogao bi iskoristiti ranjivost za rušenje PHP aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike RHEL 4 Extended Life Cycle Support.

Otkrivene su tri ranjivosti kod programskog paketa php za RHEL 5. Dvije ranjivosti posljedica su preljeva spremnika u EXIF i XMLRPC dodacima, a očitovale su se nepravilnom obradom JPEG/TIFF datoteka, odnosno parsiranjem datuma u ISO 8601 formatu. Treća ranjivost posljedica je cjelobrojnog prepisivanja u načinu kojim su deserijalizirani pojedini objekti u funkciji object_custom function (ext/standard/var_unserializer.c). Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu hostapd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.