Otkrivena je ranjivost u u načinu kojim su funkcije pppol2tp_setsockopt() i pppol2tp_getsockopt() u implementaciji PPP over L2TP upravljale razinom non-SOL_PPPOL2TP. Lokalni neprivilegirani korisnik mogao je iskoristiti propust za povišenje privilegija na sustavu. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke ranjivosti zaobilaženja direktorija kod paketa dpkg. Udaljenim je napadačima omogućeno modificiranje datoteka izvan namijenjenih direktorija preko posebno oblikovanog izvornog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su dvije ranjivosti umetanja proizvoljnog SQL koda unutar datoteka activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb i activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb uzrokovane neodgovarajućim upravljanjem “quote” vrijednosti “bitstring” tipa atributa, odnosno “quote” vrijednosti “range” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust kod programskog paketa transmission za Fedoru OS. Propust se očitovao neispravnim upravljanjem određenim peer porukama, što je udaljeni napadač mogao iskoristiti za izazivanje DoS stanja ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni propust kod programskog paketa cups za Fedoru. Lokalni korisnik s privilegijama group=lp može zapisati simboličke poveznice unutar direktorija /var/cache/cups/rss i to iskoristiti za stjecanje privilegija grupe ‘@SYSTEM’ s cupsd. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke XSS ranjivosti u web sučelju OCS Reports unutar OCS Inventory NG za Fedoru OS. Udaljenim je napadačima omogućeno umetanje proizvoljnih web skripti ili HTML-a preko nespecificiranih vektora. Savjetuje se ažuriranje paketa izdanim zakrpama.

Izdana je nadogradnja koja otklanja kritične ranjivosti u radu programskog paketa java-1.7.0-openjdk za Fedoru. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Libraries, Security, Hotspot, JMX i Serviceability i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkrivena je ranjivost u programskom paketu polarssl koja udaljenom neautenticiranim napadaču omogućava izazivanje DoS stanja na PolarSSL poslužitelju koji poslužuju skup kriptografskih algoritama GCM. Također su i klijenti potencijalno zahvaćeni ovim napadom ako zlonamjerni poslužitelj na njih izvrši DoS napad. Preporuča se nadogradnja paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu java-1.7.0-oracle za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju utjecaj na tajnost, cjelovitost i dostupnost podataka. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu openjdk-6 za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, zaobilaženje postavljenih sigurnosnih ograničenja, otkrivanje informacija ili izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.