Otkriven je sigurnosni nedostatak u programskom paketu sympa. Otkriveni nedostatak potencijalnim napadačima omogućuje čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu patch za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju prepisivanje proizvoljnih datoteka ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu unace za operacijski sustav Debian. Otkriveni nedostatak potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu cups za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje da cjelobrojnim podljevom izvedu nespecificirane napade. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskim paketima Mozilla Firefox i mozilla-nss za openSUSE. Ranjivosti zahvaćaju razne komponente preglednika, a ovisno o ranjivosti, mogle su biti iskorištene za provođenje “spoofing i clickjacking” napada, zaobilaženje sandbox zaštitnih mehanizma “Caja Compiler ili Secure EcmaScript, čitanje proizvoljnih datoteka, izvršavanje proizvoljnog JS koda, uskraćivanje usluge, pribavljanje osjetljivih informacija iz procesne memorije, izvršavanje proizvoljnog programskog koda, zaobilaženje zaštitnih mehanizama HPKP i HSTS te otkrivanje povjerljivih korisničkih pristupnih podataka provođenjem MitM napada. Propust u QuickDER dekoderu unutar NSS-a koji se očitovao neosiguravanjem formiranja odgovarajuće duljine enkodirane DER ASN.1 strukture podataka, udaljenim napadačima omogućuje provođenje napada krijumčarenja podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti kod programskog paketa vorbis-tools za Fedoru. Ranjivosti su posljedica cjelobrojnog prepisivanja i greške dijeljenja s nulom, a udaljenim napadačima omogućuju izazivanje gubitka usluge podmetanjem posebno oblikovane WAV datoteke. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su tri ranjivosti programskog paketa httpd za Fedoru. Ranjivosti zahvaćaju module mod_cache, mod_proxy_fcgi i mod_headers unutar Apache HTTP poslužitelja, a udaljenim napadačima omogućuju izazivanje nedostupnosti usluge slanjem praznog zaglavlja “HTTP Content-Type” i zaglavlja s dugačkim odgovorima te zaobilaženje direktive “RequestHeader unset” stavljanjem zaglavlja u prateći dio podatka poslanog “chunked transfer coding” mehanizmom. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust kod programske biblioteke libuv za Fedoru. Propust se očitovao nepozivanjem setgroups prije pozivanja setuid/setgid, što potencijalno može biti iskorišteno za stjecanje većih privilegija. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u implementaciji Netlogon poslužitelja unutar smbd-a u Sambi uzrokovana mogućnošću korištenja neinicijaliziranog pokazivača stoga. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnog programskog koda pomoću preoblikovanih Netlogon paketa koji koriste ServerPasswordSet RPC API. Savjetuje se ažuriranje paketa izdanim zakrpama za korisnike SUSE LE.