Otkriveni su sigurnosni nedostaci u programskom paketu oxide-qt. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje “Same Origin Policy” ograničenja, izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu fuse. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje administratorksih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su tri ranjivosti u programskom paketu KVM za SUSE LE. Dvije ranjivosti posljedica su cjelobrojnog prepisivanja u funkciji qcow_open (block/qcow.c), a treća preljeva spremnika u FDC-u (Floppy Disk Controller). Ranjivosti mogu biti iskorištene za rušenje servisa i potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje tri važnije ranjivosti i 14 manjih nedostataka za SUSE Manager Server 1.7. Dvije ranjivosti mogle su biti iskorištene za provođenje XSS napada, a treća za XML external entity (XXE) napad. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu Xen za SUSE LE. Prva ranjivost posljedica je čitanja podataka izvan granica dodijeljene memorije u načinu kojim je QEMU virtualni FDC (Floppy Disk Controller) upravljao pristupom FIFO spremniku prilikom obrade određenih FDC naredbi. Lokalni privilegirani guest korisnik mogao je iskoristiti ranjivost za rušenje guest sustava ili potencijalno izvršavanje proizvoljnog programskog koda na sustavu host računala. Druga ranjivost uzrokovana je neinicijaliziranjem određenih polja, što može biti iskorišteno za pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama za korisnike SUSE LE OS-a.

Otkriven je sigurnosni propust u programskom paketu fuse za Debian. Ranjivost je uzrokovana neispravnim filtriranjem varijabli okruženja prije izvršavanja naredbi mount ili unmount s povišenim privilegijama. Lokalni korisnik propust bi mogao iskoristiti za prepisivanje proizvoljnih datoteka i stjecanje povišenih privilegija pristupanjem “debugging” značajkama preko varijable okruženja koja inače ne bi bila sigurna za neprivilegiranog korisnika. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu apport. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu ntfs-3g. Otkriveni nedostatak potencijalnim napadačima omogućuje izmjenu proizvoljnih datoteka i stjecanje uvećanih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti programskog paketa xen za SUSE LE. Ranjivosti bi mogle biti iskorištene za uskraćivanje usluge, potencijalno izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih informacija iz memorije. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu python-dbusmock. Otkriveni nedostatak potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda i izmjenu proizvoljnih datoteka kada se predlošci učitavaju iz “tmp” direktorija. Svim korisnicima savjetuje se nadogradnja.