Otkriveni su sigurnosni nedostaci u programskom paketu chromium za operacijski sustav Debian. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, sinkronizaciju proizvoljnog google računa ili nepoznate posljedice putem nepoznatih vektora napada. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu zarafa za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje informacija ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Ustanovljena je ranjivost u načinu kojim je alat za klasificiranje vrste datoteke, file, upravljao indirektnim “magic” pravilima unutar biblioteke libmagic, što je dovodilo do beskonačne rekurzije prilikom određivanja tipa datoteke određenih datoteka. Savjetuje se nadogradnja paketa.

Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak je uzrokovan miješanjem višestrukih HTTP i HTTPS veza s NTLM autentikacijom što može dovesti do otkrivanja osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost preljeva spremnika u funkciji “socket.recvfrom_into()” uzrokovana pogrešno definiranim graničnim vrijednostima parametara. Uspješno iskorištavanje ranjivosti dovodi do rušenja Python aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se nadogradnja izdanim zakrpama.

Otkriven je sigurnosni propust programskog paketa numpy koji je mogao biti iskorišten za mijenjanje proizvoljnih datoteka dostupnih korisniku koji pokreće f2py alat izvođenjem symlink napada. Propust se očitovao nesigurnim korištenjem privremene datoteke f2py alatom. Korisnike se upućuje na primjenu izdanih zakrpi.

Otkrivena je ranjivost prekoračenja spremnika gomile u programskom paketu yaml za Manadriva Business Server 1.0. Ranjivost je mogla biti iskorištena za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda ako se parsira podmetnuti YAML dokument s posebno oblikovanim tagom. Savjetuje se nadogradnja paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu socat za Mandriva Business Server 1.0. Otkriveni nedostatak javlja se kod korištenja PROXY-CONNECT adresa. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je ranjivost programskog paketa flite za Mandriva Business Server 1.0. Ranjivost je pronađena u funkciji “play_wave_from_socket” (audio/auserver.c), a lokalnim je korisnicima dozvoljavala mijenjanje proizvoljnih datoteka pomoću symlink napada na datoteku /tmp/awb.wav. Savjetuje se nadogradnja paketa.