Otkriven je sigurnosni nedostatak u programskom paketu jakarta-commons-fileupload. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog Content-Type zaglavlja. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u načinu kojim je qemu obrađivao zahtjeve guest računala za ažuriranjem tablice MAC adresa. Ranjivost je privilegirani guest korisnik mogao iskoristiti za narušavanje integriteta memorije qemu procesa na host računalu, što potencijalno može rezultirati izvršavanjem proizvoljnog programskog koda. Preporuča se ažuriranje paketa izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu openssl. Otkriveni nedostaci potencijalnim napadačima omogućuju umetanje podataka iz jedne veze u drugu, izvođenje napada uskraćivanjem usluge, te izvođenje “side channel” napada. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti preljeva spremnika i cjelobrojnog prepisivanja u načinu kojim je libyaml parsirao URL-ove unutar YAML dokumenata, odnosno upravljao iznimno dugačkim YAML tagovima. Napadači su ranjivosti mogli iskoristiti za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.6.0-sun za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa java-1.7.0-oracle za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama poput JNDI, Libraries, JAX-WS Deployment, Scripting i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu json-c za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Izdane su zakrpe za otklanjanje ranjivosti otkrivenih u jezgri operacijskog sustava SUSE Linux Enterprise Real Time Extension 11 SP3. Ranjivosti zahvaćaju nekoliko komponenti jezgre, a mogle su biti iskorištene za uskraćivanje usluge, potencijalno stjecanje privilegija i pribavljanje osjetljivih informacija iz memorije jezgre. Savjetuje se nadogradnja izdanim zakrpama.

Izdane su zakrpe za otklanjanje ranjivosti u CMS-u Drupal koja za posljedicu ima otkrivanje osjetljivih informacija. Ranjivost se nalazila u formi API sučelja koje ima ugrađenu podršku za privremenu pohranu stanja elementa forme. Problem se očituje kada se privremeno pohranjuju (cached) web stranice za anonimne korisnike zbog čega postoji mogućnost da privremeno uneseni podatak u formu ostane zapisan i takav ostane vidljiv ostalim korisnicima koji istovremeno koriste istu formu u isto vrijeme. Drupal inicijalno ne izlaže takve forme drugim korisnicima, već ranjivi mogu postati moduli (contributed) ili individualna web sjedišta koja utječu na Drupal Form API u prethodno navedenim okolnostima. Savjetuje se ažuriranje Drupala na inačice 6.31, tj. 7.27.

Otkrivene su mnogobrojne ranjivosti u jezgri operacijskog sustava SUSE LE Server 10 SP4 LTSS. Ranjivosti su pronađene u raznim dijelovima jezgre, a mogle su biti iskorištene većinom za pribavljanje osjetljivih informacija iz memorije jezgre, uskraćivanje usluge, zaobilaženje ASLR zaštitnog mehanizma i stjecanje većih privilegija. Savjetuje se ažuriranje jezgre izdanim zakrpama.