Otkriven je sigurnosni nedostatak u programskom paketu python za Fedora 19. Otkriveni nedostatak je posljedica cjelobrojnog preljeva. Potencijalnim napadačima omogućuje čitanje osjetljivih informacija iz memorije. Svim korisnicima savjetuje se nadogradnja.
Utvrđeno je kako postoji mogućnost da na izlaznom čvoru Tora dođe do umetanja zlonamjernog sadržaja u preuzetu datoteku u trenutku dok korisnik izlazi iz skrivene mreže te ulazi u javni web. Sigurnosni stručnjak Josh Pitts kreirao je alat za neovlašteni ulazak u sustav kako bi demonstrirao koliko je lako izmijeniti
Otkrivene su ranjivosti u programskoj biblioteci za upravljanje ASN1 strukturama – libtasn1-3. Ranjivosti su pronađene u DER dekoderu te funkcijama asn1_get_bit_der, asn1_read_value_type i asn1_read_value, a mogle su biti iskorištene za uskraćivanje usluge pomoću posebno oblikovanog ASN.1 podatka ili NULL vrijednosti. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je DoS ranjivost kod paketa ctags 5.8 za Mandriva Business Server 1.0. Udaljeni napadač mogao je izazvati gubitak usluge zauzećem CPU-a i potrošnjom prostora na disku pomoću preoblikovane JavaScript datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveny je ranjivost kod paketa ejabberd za Mandriva Business Server 1.0 koja klijentima omogućava povezivanje s nešifriranom konekcijom čak i ako je postavljeno na “starttls_required”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je XSS ranjivost kod programskog paketa phpmyadmin za Mandriva Business Server 1.0. Ranjivost je bilo moguće iskoristiti posebno oblikovanom bazom podataka ili nazivom tablice kada je uključen SQL debug output te na stranici monitoriranja poslužitelja prilikom pregledavanja i analiziranja izvršenih upita. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu sysklogd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje onemogućavanje rada rsyslog daemona ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost preljeva spremnika u načinu kojim je Lua upravljao funkcijama varargs s mnogo fisknih parametara pozivanih s malo argumenata, što dovodi do rušenja aplikacije ili potencijalnog izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Mandriva Business Server 1.0 Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput Libraries, Security, Hotspot i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za Debian. Ranjivost se očitovala nepravilnim upravljanjem posebno oblikovanim XML datotekama, što je moglo biti iskorišteno za izazivanje DoS stanja (prekomjerna potrošnja CPU-a). Savjetuje se ažuriranje paketa izdanim zakrpama.
