Otkrivene su dvije ranjivosti u cloudformation-compatible API sučelju i implementaciji REST API sučelja. Prva ranjivost posljedica je nepravilnog provođenja pravila API politike, što je moglo biti iskorišteno za zaoblilaženje namijenjenih pristupnih ograničenja. Druga ranjivost posljedica je neispravnog upravljanja modificiranim putanjama zahtjeva, što je omogućavalo zaobilaženje ograničenja obuhvaćenih “tenant” grupa. Savjetuje se nadogradnja paketa.

Otkrivena je ranjivost cjelobrojnog prepisivanja u Xorg X poslužitelju uzrokovana neodgovarajućim upravljanjem prikazivanja trapezoida. Uspješno iskorištavanje ranjivosti može rezultirati nedostupnošću X.Org poslužitelja ili izvršavanjem proizvoljnog programskog koda. Savjetuje se nadogradnja paketa izdanim zakrpama.

Otkrivena je ranjivost u softveru uređaja Cisco TelePresence ISDN Gateway koja je neautenticiranom udaljenom napadaču mogla omogućiti izazivanje ispadanja podatkovnog kanala (D-channel) uzrokujući time prekid svih poziva i sprečavanje ostvarivanja novih. Ranjivost je uzrokovana neodgovarajućim upravljanjem preoblikovanih “Q.931 STATUS” poruka. Savjetuje se ažuriranje izdanim zakrpama.

Ustanovljen je propust kod programskog paketa elinks izazvan nesupješnim upozoravanjem korisnika o nepodudarnosti certifikata nazivnog računala s nazivom računala web sjedišta prilikom provjeravanja SSL certifikata. Savjetuje se primjena izdane zakrpe.

Kod programskog paketa net-snmp ispravljen je sigurnosni propust koji je udaljenim napadačima omogućavao izazivanje DoS stanja. Propust se očitovao kada se protokol AgentX prijavljuje za upravljanje MIB-om i obrađivanjem GETNEXT zahtjeva. Savjetuje se ažuriranje paketa.

Kod programskog paketa spice otkriveno je neispravno upravljanje dugačkim lozinkama unutar SPICE ticketa. Napadač bi propust mogao iskoristiti za rušenje SPICE poslužitelja. Korisnike se upućuje na nadogradnju paketa.

Otkriven je propust u CUPS lppasswd alatu izazvanog neispravnim čitanjem konfiguracijske datoteke korisnika u određenim okolnostima. Lokalni je napadač propust mogao iskoristiti za čitanje osjetljivih informacija iz određenih datoteka i zaobilaženje pristupnih ograničenja. Korisnike se upućuje na standardnu sistemsku nadogradnju.

Otkrivena je ranjivost umetanja proizvoljnog SQL koda u paketu Active Record. Udaljenim napadačima ranjivost omogućuje izbjegavanje namijenjenih “database-query” ograničenja i izvođenje “NULL” provjera pomoću posebno oblikovanih zahtjeva. Savjetuje se primjena izdane nadogradnje.

Otkrivena su su višestruka prekoračenja spremnika stoga unutar biblioteke libopensc u OpenSC paketu. Ranjivosti su mogle biti iskorištene za izvršavanje proizvoljnog programskog koda pomoću polja s dugačkim serijskim brojem na pametnoj kartici. Svim korisnicima savjetuje se instalacija sigurnosne nadogradnje.

Otklonjena je ranjivost preljeva spremnika (GMIME_UUENCODE_LEN macro) kod programskog paketa GMime. Sadržajno-ovisnim napadačima je potencijalno bilo moguće izvršiti proizvoljni programski kod ili uskratiti uslugu. Savjetuje se nadogradnja paketa.