Otkriven je sigurnosni nedostatak u programskom paketu libspring-java. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje CSFR napada ili napada uskraćivanja usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu ntp. Otkriveni nedostatak potencijalnim napadačima omogućuje provođenje DoS napada (traffic amplification) iskorištavanjem značajke “monlist” (ntp_request.c), tj. slanjem lažnih REQ_MON_GETLIST ili REQ_MON_GETLIST_1 zahtjeva. Svim korisnicima savjetuje se nadogradnja.

Fedora je izdala nadogradnju za otklanjanje ranjivosti prekoračenja spremnika gomile u programskom paketu gnumeric. Ranjivost se nalazila u funkciji ms_escher_get_data (plugins/excel/ms-escher.c), a udaljenim je napadačima pružala mogućnost provođenja napada uskraćivanja usluge pomoću preoblikovane .xls datoteke s preoblikovanom duljinom vrijednosti. Savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskoj biblioteci libxfont. Otkriveni nedostatak uzrokovan je neispravnim rukovanjem posebno oblikovanim BDF fontovima što potencijalnim napadačima omogućuje rušenje programa ili pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Cisco je izdao sigurnosno upozorenje o otkrivenoj ranjivosti koja pogađa uređaje Cisco WAP4410N Wireless-N Access Point, Cisco WRVS4400N Wireless-N Gigabit Security Router i Cisco RVS4000 4-port Gigabit Security Router. Ranjivost može biti iskorištena za stjecanje razine “root” pristupa uređaju preko LAN sučelja pogođenog uređaja. Nakon što napadač pristupi uređaju, može izvršiti pokretanje proizvoljnih naredbi unutar osnovnog operacijskog sustava. Inače, ranjivost proizlazi zbog nedokumentiranog testnog sučelja na TCP servisu koji sluša na portu 32764. Čeka se na službeno izdavanje zakrpi, dok zaobilazna rješanja nisu izvediva.

Otkrivena je ranjivost preljeva spremnika u SRTP protokolu. Ranjivost se očitovala načinom kojim je funkcija “crypto_policy_set_from_profile_for_rtp()” primjenjivala kriptografske profile prema politici SRTP protokola. Udaljeni je napadač ranjivost mogao iskoristiti za rušenje aplikacije povezane s bibliotekom libsrtp. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkrivene su višestruke DoS ranjivosti kod programske biblioteke libxslt na Gentoo OS-u. Ranjivosti su posljedica više grešaka u datotekama pattern.c, functions.c, templates.c, keys.c i xslt.c, a mogle su biti iskorištene za uskraćivanje usluge. Savjetuje se ažuriranje paketa izdanim zakrpama.

Otkriven je sigurnosni nedostatak u programskom paketu movabletype-opensource. Otkriveni nedostatak je posljedica XSS ranjivosti i potencijalnim napadačima omogućuje podmetanje proizvoljnog skriptnog i html koda. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu mingw-poppler. Otkriveni nedostatak je posljedica pogreške prilikom oblikovanja niza znakova što potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu goffice. Otkriveni nedostatak je uzrokovan preljevom spremnika na gomili i potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge korištenjem posebno oblikovane xls datoteke. Svim korisnicima savjetuje se nadogradnja.