Otkrivene su višestruke ranjivosti cjelobrojnog prepisivanja kod paketa ArgyllCMS. Udaljeni napadači ranjivosti su mogli iskoristiti za izvršavanje proizvoljnog programskog koda ili izazivanje DoS stanja ako uspješno navedu korisnika na otvaranje posebno oblikovane slikovne datoteke. Savjetuje se nadogradnja.
Otkrivene su višestruke ranjivosti programskog paketa Chrony na Gentoo OS-u. Ranjivosti su mogle biti iskorištene za provođenje DoS napada i potencijalno pribavljanje osjetljivih informacija. Savjetuje se nadogradnja paketa.
Izdana je nadogradnja koja otklanja mnogobrojne ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 10.04 LTS i 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama JSSE, Security, 2D, Serviceability, JNDI, CORBA i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivene su i otklonjene višestruke ranjivosti programske biblioteke libtiff za RHEL 5 i 6. Ranjivosti su posljedica prekoračenja spremnika gomile i mogućnosti pristupanja prethodno oslobođenoj radnoj memoriji u tiff2pdf alatu te preljeva spremnika u gif2tiff i tiff2pdf alatu. Jedna ranjivost (CVE-2010-2596) odnosi se na RHEL 6, a uzrokovana je nepravilnim upravljanjem enkodiranih OJPEG TIFF slika. Napadačima ranjivosti omogućuju rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda podmetanjem posebno obikovane TIFF datoteke. Savjetuje se primjena izdane nadogradnje.
Izdana je nadogradnja koja sadrži zakrpe za ranjivosti programskog paketa postgresql92-postgresql za Red Hat Software Collections 1. Ranjivosti su posljedica višestrukih prekoračenja spremnika stoga, cjelobrojnih prepisivanja, preljeva spremnika i pojave “race” stanja, zatim greške u odobravanju SQL pravila, provjeravanju funkcija te “chkpass” dodatku. Uspješno iskorištavanje ranjivosti može izazvati rušenje servisa, potencijalno izvršavanje proizvoljnog programskog koda te povišenje privilegija. Preporuča se nadogradnja novom inačicom paketa, 9.2.7.
Web servis gotofail.com napravljen je sa svrhom otkrivanja SSL ranjivosti u Apple iPhone, iPad i Mac uređajima. Ranjivost potječe još iz rujna 2012. godine, a Apple je tek nedavno izdao zakrpe za istu. Tako je ranjivost riješena tek u iOS inačicama 7.0.6 (i 6.1.6 za one čiji uređaji ne podržavaju
Otkriven je sigurnosni nedostatak u Ciscovom programskom paketu Prime Infrastructure. Otkriveni nedostatak je uzrokovan neispravnom provjerom URL-a i potencijalnim napadačima omogućuje pokretanje proizvoljnih naredbi s administratorskim ovlastima. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu freeradius. Otkriveni nedostaci su uzrokovani neispravnim rukovanjem s unix autentikacijom i neispravnim radom rlm_pap modula. Potencijalnim napadačima omogućuju autentikaciju s nevažećom lozinkom, izvođenje DoS napada i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu pidgin-knotify za operacijski sustav Gentoo. Otkriveni propust potencijalnim napadačima omogućuje izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu quassel za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje umetanje proizvoljnog SQL koda. Svim korisnicima savjetuje se nadogradnja.
