Otkrivena je ranjivost umetanja proizvoljnog SQL koda unutar datoteke activerecord/lib/active_record/connection_adapters/postgresql/quoting.rb uzrokovana neodgovarajućim upravljanjem “quote” vrijednosti “range” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost umetanja proizvoljnog SQL koda unutar datoteke activerecord/lib/active_record/connection_adapters/postgresql_adapter.rb uzrokovana neodgovarajućim upravljanjem “quote” vrijednosti “bitstring” tipa atributa. Uspješno iskorištavanje ranjivosti udaljenim napadačima omogućuje provođenje SQL injection napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu pnp4nagios za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu docker za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u implementaciji sigurnosne grupe Nova EC2 API unutar OpenStack Compute (Nova) za Fedoru. Propust se očitovao neprovođenjem RBAC pravila za add_rules, remove_rules, destroy i druge nespecificirane metode unutar datoteke compute/api.py prilikom korištenja neinicijalnih pravila, što je udaljenim autenticiranim korisnicima omogućavalo stjecanje privilegija preko tih API zahtjeva. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su i otklonjene ranjivosti u programskom paketu asterisk za operacijski sustav Mandriva Business Server 1.0. Prva ranjivost omogućavala je udaljenim autenticiranim “Manager” korisnicima izvršavanje proizvoljnih shell naredbi pomoću naredbe MixMonitor. Druga ranjivost omogućuje udaljenim napadačima izazivanje DoS stanja (zauzećem konekcije) pomoću velikog broja neaktivnih ili nepotpunih HTTP konekcija. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je DoS ranjivost u programskoj biblioteci libxml2 za operacijski sustav Debian. Uspješno iskorištavanje ranjivosti napadačima omogućuje potrošnju velike količine CPU-a i memorije pomoću posebno oblikovanog XML-a koji sadrži maliciozne atribute. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost cjelobrojnog prepisivanja u lzo upravitelju komprimiranja koja bi mogla rezultirati izvršavanjem proizvoljnog programskog koda. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je sigurnosna ranjivost u Google Drive usluzi za dijeljenje podataka u oblaku (eng. Cloud) koja je mogla izložiti osjetljive i privatne podatke neovlaštenim osobama. Sada već zakrpana ranjivost je omogućavala, uz odgovarajuću poveznicu, pristup korisničkim podacima pohranjenima u oblaku bez dodatne autentikacije. Google je objasnio kako je sigurnosni propust
Otkriveni su sigurnosni nedostaci u programskom paketu apache-mod_wsgi za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju stjecanje povećanih korisničkih ovlasti, te otkrivanje dijelova memorije. Svim korisnicima savjetuje se nadogradnja.
