Otkriven je sigurnosni nedostatak u programskom paketu openstack-nova za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje pristup snimkama stanja virtualnih strojeva drugih korisnika. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost prekoračenja spremnika gomile u programskoj biblioteci LibYAML za Ubuntu 12.04 LTS, 12.10 i 13.10. Ranjivost je mogla biti iskorištena za rušenje aplikacije ili potencijalno izvršavanje proizvoljnog programskog koda ako se parsira podmetnuti YAML dokument s posebno oblikovanim tagom. Savjetuje se nadogradnja paketa izdanim zakrpama.
Otklonjene su dvije ranjivosti kod programskog paketa libwww-perl za Gentoo. Prva ranjivost posjedica je neodbacivanja preuzetih datoteka čiji nazivi započinju sa znakom “.”, što je moglo biti iskorišteno za stvaranje ili prepisivanje datoteka. Druga ranjivost posljedica je neomogućavanja inicijalne potpune provjere SSL certifikata, što je udaljenim napadačima dozvoljavalo lažiranje poslužitelja MiTM napadom. Savjetuje se ažuririanje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu tntnet za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskih paketa java-1.6.0-ibm i java-1.7.0-ibm za RHEL 5 i 6. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama Corba, JNDI, Libraries, Deployment i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.
Američke kompanije izborile su dozvolu za objavu broja zahtjeva za korisničkim podacima koje dobivaju od državnih agencija (npr. NSA). Podatke smiju objavljivati s najmanje šest mjeseci zakašnjenja te se tako prva objava odnosi na prvu polovicu prošle godine. Microsoft je tako primio oko 15 tisuća zahtjeva za korisničkim podacima
Otkriven je sigurnosni nedostatak u programskom paketu curl. Otkriveni nedostatak uzrokovan je miješanjem višestrukih HTTP i HTTPS veza s NTLM autentikacijom, što može dovesti do otkrivanja osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost u načinu kojim je librsvg2 obrađivao SVG datoteke. Udaljeni je napadač provođenjem XML External Entity napada potencijalno mogao pribaviti presliku lokalnih resursa kojima korisnik ima pristup. Savjetuje se nadogradnja paketa.
Otkrivena je DoS ranjivost u načinu kojim je poslužiteljski OpenLDAP pozadinski proces (slapd) izvodio brojanje referenci prilikom korištenja rwm (rewrite/remap) preklapanja. Udaljeni napadač, s mogućnošću slanja upita OpenLDAP poslužitelju, mogao je iskoristiti ranjivost za rušenje poslužitelja trenutnim odspajanjem s poslužitelja nakon slanja zahtjeva za pretraživanjem. Savjetuje se nadogradnja paketa.
Otkriven je sigurnosni nedostatak u programskim paketima nss, nss-softokn i nss-util za Fedoru 19. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje MITM napada na SSL poslužitelj kada je uključena opcija “TLS False Start”. Svim korisnicima savjetuje se nadogradnja.
