Otkrivena je ranjivost u datoteci senddocument.php unutar Zarafa WebApp i WebAccess u Zarafa Collaboration platformi koja udaljenim napadačima omogućuje izazivanje DoS stanja (zauzećem direktorija /tmp na disku) postavljanjem velikog broja datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust programskog paketa setup za Mandriva Business Server 2.0. Propust se očitovao kreiranjem hash lozinki s neispravnim dozvolama (world-readable) koje su se nalazile u datotekama /etc/shadow i /etc/gshadow. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u perl modulu Module-Signature za operacijski sustav Mandriva Business Server 1.0. Otkriveni nedostaci potencijalnim napadačima omogućuju izvršavanje proizvoljnog programskog koda, učitavanje proizvoljnih modula ili podmetanje nepotpisanih datoteka. Svim korisnicima savjetuje se nadogradnja.

Otkrivena je ranjivost kod programskog paketa asterisk za Mandriva Business Server 1.0. Ranjivost se očitovala nepravilnim upravljanjem znakom “NULL” u nazivu domene unutar polja Common Name (CN) X.509 certifikata prilikom registriranja SIP TLS uređaja. MitM napadači ranjivost bi mogli iskoristiti za lažiranje proizvoljnih SSL poslužitelja pomoću preoblikovang certifikata izdanog od CA. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu tor za Mandriva Business Server 1.0. Ranjivosti su posljedica progrešne provjere programskog koda (assertion failure) kod Tor instanci koji omogućuju “hidden service”, odnosno prilikom parsiranja posebno oblikovanih opisnika skrivenog servisa (“hidden service”), što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je propust u programskoj biblioteci librsync za Mandriva Business Server 1.0 zbog korištenja skraćenog jakog kontrolnog zbroja MD4 algoritma za usklađivanje blokova. Potencijalni napadač koji može upravljati sadržajem jednog dijela datoteke mogao bi isto iskoristiti za upravljanje drugim dijelovima datoteke, ako se prenosila korištenjem librsync/rdiff. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene se tri ranjivosti u programskim paketima spatialite-tools i sqlite za Fedoru. Ranjivosti su posljedica korištenja neinicijalizirane memorije prilikom uspoređivanja sekvenci, nepravilnog oslobađanja memorije i prepisivanja spremnika stoga. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje više ranjivosti u Joomla! CMS-u. Većina ranjivosti mogla bi biti iskorištena za provođenje XSS napada, a preostale za uskraćivanje usluge, zaobilaženje šifriranja i izvršavanje proizvoljnog programskog koda, autenticiranje i zaobilaženje namijenjenih pristupnih ograničenja preko LDAP-a, umetanje proizvoljnog SQL koda te neovlaštena autentikacija preko GMaila. Savjetuje se ažuriranje ranjive inačice izdanom nadogradnjom.

Apple je izdao nadogradnju za OS X Server koja otklanja četiri ranjivosti u komponentama Dovecot, Firewall, Postfix i Wiki Server. Dvije ranjivosti zahvaćaju Dovecot i Postfix, a odnose se na korištenje kriptografskog skupa algoritama u CBC modu kod SSLv3 protokola, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Preostale ranjivosti pogađaju Firewall i Wiki Server, a mogle su biti iskorištene za povišenje privilegija. Savjetuje se ažuriranje sustava novom inačicom.