Otkriveno je nepravilno upravljanje privremeno pohranjenim (cached) povjerljivim korisničkim podacima kod paketa subversion, što potencijalno može biti iskorišteno za pribavljanje tih privremeno pohranjenih (cached) povjerljivih korisničkih podataka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu python-imaging za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanja usluga. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu catfish za operacijski sustav Mandriva. Otkriveni nedostatak potencijalnim napadačima omogućuje stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu krb5 za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
Otkrivena je ranjivost prekoračenja spremnika gomile u paketu gpgme, a može omogućiti rušenje servisa ili potnecijalno izvršavanje proizvoljnog programskog koda pomoću posebno oblikovanog certifikata. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu phpmyadmin za operacijski sustav Mandriva. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje XSS napada. Svim korisnicima savjetuje se nadogradnja.
Službenici američkog Odjela za nacionalnu sigurnost (engl. Department of Homeland Security – DHS) otkrili su da je kompromitiran njihov najveći izvršitelj sigurnosnih provjera, USIS (U.S. Investigations Services Inc.), te se sumnja da je ukradeno najmanje 25,000 osobnih podataka DHS-ovih zaposlenika. Neimenovani službenik izjavio je da će DHS uskoro početi pozivati
Otkriveni su sigurnosni propusti programskog paketa net-snmp na operacijskom sustavu Gentoo. Tri propusta izazvana su neispravnim upravljanjem zakašnjelim odgovorima AgentX-a, unesenim parametrima Net-SNMP ICMP-MIB-a te upravljanjem NULL argumentima Net-SNMP perl trap upravitelja. Četvrti propust uzrokovan je nepravilnim indeksiranjem članova polja kod funkcije “handle_nsExtendOutput2Table()” prilikom obrade određenih MIB struktura. Uspješno iskorištavanje propusta može dovesti do uskraćivanja usluge. Problem se otklanja ažuriranjem sustava izdanim zakrpama.
Otkrivena je ranjivost prekoračenja spremnika gomile u načinu kojim je Lua upravljao funkcijama vararg s mnogo fiksnih parametara pozivanih s nekoliko argumenata. Uspješno iskorištavanje dovodi do rušenja aplikacije ili potencijalnog izvršavanja proizvoljnog programskog koda. Preporuča se ažuriranje paketa.
Otkriveno je nekoliko ranjivosti u programskom paketu wireshark za Gentoo. Ranjivosti su pronađene u dissektorima ASN.1 BER, RLC, GTP i GSM Management te Catapult DCT2000 i IrDA, a mogle su biti iskorištene za rušenje aplikacije umetanjem posebno oblikovanog paketa. Savjetuje se ažuriranje paketa izdanim zakrpama.
