Otkriveni su sigurnosni nedostaci u programskom paketu cups. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje uvećanih ovlasti, čitanje proizvoljnih datoteka putem napada simboličkim linkom te druge manipulacije s datotekama zbog neispravno postavljenih dozvola. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje više ranjivosti kod paketa firefox i thunderbird za openSUSE 11.4. Otkrivene ranjivosti mogle su biti iskorištene za podvaljivanje lažnog SSL poslužitelja izvođenjem MitM napada, uskraćivanje usluge te izvršavanje proizvoljnog programskog koda. Savjetuje se žurno ažuriranje paketa novom inačicom, 24.7.0.

Izdana je nadogradnja za otklanjanje više ranjivosti paketa MozillaFirefox za openSUSE 12.3 i 13.1. Otkrivene ranjivosti mogle su biti iskorištene za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda, sprječavanje korištenja važećih SSL certifikata u određenih okolnostima te provođenje XSS napada. Savjetuje se žurno ažuriranje paketa novom inačicom, 31.0.

Otkriveni su sigurnosni propusti u programskom paketu tomcat za operacijski sustav Ubuntu 10.04 LTS, 12.04 LTS i 14.04 LTS. Dva su propusta posljedica cjelobrojnog prepisivanja, a treći nepravilnog ograničavanja XSLT stylesheetova, što potencijalnim napadačima omogućuje izazivanje gubitka usluge, provođenje napada krijumčarenjem HTTP zahtjeva (eng. HTTP request smuggling attack) ili čitanje proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu ppc64-diag. Otkriveni nedostaci potencijalnim napadačima omogućuju čitanje osjetljivih informacija iz datoteke /tmp/diagSEsnap/snapH.tar.gz te izmjenu sadržaja proizvoljnih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost u programskom paketu live za Mandriva Business Server 1.0. Live je ranjiv na preljeve spremnika u RSTP naredbi parsiranja koja potencijalno omgućuje izvršavanje proizvoljnog programskog koda kada je povezan sa zlonamjernim klijentom ili poslužiteljem. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu moodle. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje sigurnosnih ograničenja, krađu sesije, čitanje osjetljivih informacija i umetanje proizvoljnog HTML i skriptnog koda. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja za otklanjanje višestrukih XSS ranjivosti kod programskog paketa phpmyadmin za Mandriva Business Server 1.0. Ranjivosti su potencijalno mogle biti iskorištene za umetanje proizvoljnih web skripti ili HTML-a. Savjetuje se ažuriranje paketa novom inačicom paketa.

Izdana je nadogradnja za otklanjanje više ranjivosti kod programskog paketa phpMyAdmin za Fedoru. Ranjivosti su potencijalno mogle biti iskorištene za provođenje višestrukih XSS napada, izbjegavanje zaštitnog mehanizma “clickjacking”, umetanje proizvoljnog SQL koda te pribavljanje osjetljivih informacija. Savjetuje se ažuriranje paketa novom inačicom paketa.

Otkriveno je nekoliko ranjivosti u programskom paketu apache za Mandriva Business Server 1.0. Ranjivosti su pronađene u modulima mod_status, mod_deflate i mod_cgid, a mogle su biti iskorištene za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda ako napadač pošalje posebno oblikovani zahtjev poslužitelju. Savjetuje se ažuriranje paketa izdanim zakrpama.