Otkriveno je nekoliko ranjivosti u programskom paketu libvncserver za Gentoo. Ranjivosti su posljedica cjelobrojnog prepisivanja, dereferenciranja NULL pokazivača, greške “divide-by-zero” i prekoračenja spremnika stoga. Uspješno iskorištavanje ranjivosti može dovesti do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti programskog paketa UnRTF za Gentoo. Ranjivosti potencijalnim udaljenim napadačima mogu omogućiti izazivanje prekida u radu servisa i potencijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane RTF datoteke ili datoteke koja sadrži poseban niz znakova “{\cb-999999999”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu icu za Gentoo. Otkriveni nedostaci posljedica su neispravnog upravljanja memorijom. Potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Kontroverzna talijanska tvrtka Hacking Team pretrpjela je krađu navodnih 400GB podataka sa svojih poslužitelja. Podaci sadrže njihove e-mail poruke, popis klijenata, račune, izvorni kod njihovih proizvoda i slično. Tvrtka se bavi proizvodnjom i prodajom špijunskih programa, raznim vladama i vladinim agencijama. Navodni motiv iza krađe podataka su optužbe da tvrtka
Otkriveni su sigurnosni nedostaci u programskom paketu SQLite. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu Exiv2. Otkriveni nedostatak je uzrokovan preljevom spremnika i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu ansible. Otkriveni nedostatak je posljedica neispravne provjere certifikata. Potencijalnim MITM napadačima omogućuje lažiranje poslužitelja i krađu ostjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u programskoj biblioteci libwmf za Debian uzrokovane nepravilnom obradom WMF datoteka. Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivene su dvije ranjivosti u programskom paketu tor za Gentoo. Ranjivosti su posljedica progrešne provjere programskog koda (assertion failure) kod Tor instanci koji omogućuju “hidden service”, odnosno prilikom parsiranja posebno oblikovanih opisnika skrivenog servisa (“hidden service”), što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje višestrukih ranjivosti u programskom paketu php5 za openSUSE. Ranjivosti zahvaćaju razne komponente, a ovisno o vrsti ranjivosti, mogu biti iskorištene za zaobilaženje namijenjenih ograničenja, ostvarivanje pristupa osjetljivim datotekama, izazivanje DoS stanja, izvršavanje proizvoljnog programskog koda i pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.
