Otkrivene su višestruke ranjivosti preljeva spremnika kod programskog paketa graphviz za Mandriva Business Server 1.0, Enterprise Server 5.0 izazvane greškom unutar funkcije “yyerror()” (lib/cgraph/scan.l). Ranjivosti su mogle biti iskorištene za izazivanje prekoračenja spremnika stoga pomoću posebno oblikovane datoteke i prihvaćanjem proizvoljne dugačke liste brojeva. Savjetuje se primjena izdane nadogradnje.

Otkriveni su sigurnosni nedostaci u programskom paketu hplip. Otkriveni nedostaci su uzrokovani neispravnim rukovanjem privremenim datotekama i nesigurnim preuzimanjem programskog koda kod alata za nadogradnju. Potencijalnim napadačima omogućuju izmjenu proizvoljnih datoteka i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Ustanovljena su tri propusta kod programskog paketa augeas za Mandriva Business Server 1.0 koji su se očitovali nepravilnim upravljanjem konfiguracijskim datotekama prilikom njihova ažuriranja. Propusti su mogli biti iskorišteni za prepisivanje proizvoljnih datoteka ili curenje informacija preko simboličke poveznice ili “mount point” napada. Savjetuje se primjena izdanih zakrpi.

Otkriven je sigurnosni propust u modulu perl-Proc-Daemon za Mandriva Business Server 1.0, Enterprise Server 5.0. Problem se isticao postavljanjem umask naredbe na mask bit “0” za pid datoteku kada perl-Proc-Daemon naredi zapisivanje u pid datoteku. U tom slučaju pid datoteka završi s postavkama dozvola u modu “666”. Korisnicima se savjetuje ažuriranje modula izdanim zakrpama.

Apple je izdao nove inačice paketa Pages kojima se otklanja ranjivost dvostrukog oslobađanja memorije. Ranjivost se očitovala nepravilnim upravljanjem MS Word dokumentom, što je za posljedicu moglo imati neočekivani prekid aplikacije ili izvršavanje proizvoljnog programskog koda. Savjetuje se nadogradnja paketa novim inačicama.

Otkriven je sigurnosni nedostatak u programskim paketima rubygem-actionmailer, rubygem-actionpack i rubygem-activesupport za Fedoru 19. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovane elektroničke poruke. Svim korisnicima savjetuje se nadogradnja.

Izdana je nadogradnja koja otklanja mnogobrojne kritične ranjivosti u radu programskog paketa openjdk-7 za Ubuntu 12.10, 13.04 i 13.10. Ranjivosti su uzrokovane nedefiniranim greškama u raznim podkomponentama 2D, Corba, JNDI, JAAS, JAXP, Networking i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se žurna primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u programskom paketu nspr. Nedostatak je posljedica cjelobrojnog prepisivanja u funkciji PL_ArenaAllocate. Potencijalnim napadačima nedostatak omogućava uskraćivanje usluge ili provođenje drugih nespecificiranih napada pomoću preoblikovanog X.509 certifikata. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je i otklonjena ranjivost u funkciji “ssl_Do1stHandshake” unutar biblioteke libssl programskog paketa Mozilla NSS, kada se uključi opcija TLS False Start. Ranjivost je MiTM napadačima dozvoljavala lažiranje SSL poslužitelja korištenjem proizvoljnog X.509 certifikata. Savjetuje se nadogradnja paketa.