Otkrivena je ranjivost kod programskog paketa asterisk za Mandriva Business Server 1.0. Ranjivost se očitovala nepravilnim upravljanjem znakom “NULL” u nazivu domene unutar polja Common Name (CN) X.509 certifikata prilikom registriranja SIP TLS uređaja. MitM napadači ranjivost bi mogli iskoristiti za lažiranje proizvoljnih SSL poslužitelja pomoću preoblikovang certifikata izdanog od CA. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene su dvije ranjivosti u programskom paketu tor za Mandriva Business Server 1.0. Ranjivosti su posljedica progrešne provjere programskog koda (assertion failure) kod Tor instanci koji omogućuju “hidden service”, odnosno prilikom parsiranja posebno oblikovanih opisnika skrivenog servisa (“hidden service”), što rezultira DoS stanjem. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je propust u programskoj biblioteci librsync za Mandriva Business Server 1.0 zbog korištenja skraćenog jakog kontrolnog zbroja MD4 algoritma za usklađivanje blokova. Potencijalni napadač koji može upravljati sadržajem jednog dijela datoteke mogao bi isto iskoristiti za upravljanje drugim dijelovima datoteke, ako se prenosila korištenjem librsync/rdiff. Savjetuje se ažuriranje izdanim zakrpama.

Otkriven je sigurnosni propust u načinu kojim je wpa_supplicant upravljao SSID informacijama prilikom kreiranja ili ažuriranja P2P peer unosa. Potencijalni udaljeni napadač propust može iskoristiti za rušenje servisa, otkrivanje sadržaja memorije i potnecijalno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivene se tri ranjivosti u programskim paketima spatialite-tools i sqlite za Fedoru. Ranjivosti su posljedica korištenja neinicijalizirane memorije prilikom uspoređivanja sekvenci, nepravilnog oslobađanja memorije i prepisivanja spremnika stoga. Uspješno iskorištavanje ranjivosti može dovesti do rušenja servisa ili potencijalnog izvršavanja proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja za otklanjanje više ranjivosti u Joomla! CMS-u. Većina ranjivosti mogla bi biti iskorištena za provođenje XSS napada, a preostale za uskraćivanje usluge, zaobilaženje šifriranja i izvršavanje proizvoljnog programskog koda, autenticiranje i zaobilaženje namijenjenih pristupnih ograničenja preko LDAP-a, umetanje proizvoljnog SQL koda te neovlaštena autentikacija preko GMaila. Savjetuje se ažuriranje ranjive inačice izdanom nadogradnjom.

Apple je izdao nadogradnju za OS X Server koja otklanja četiri ranjivosti u komponentama Dovecot, Firewall, Postfix i Wiki Server. Dvije ranjivosti zahvaćaju Dovecot i Postfix, a odnose se na korištenje kriptografskog skupa algoritama u CBC modu kod SSLv3 protokola, što MitM napadačima olakšava pribavljanje podataka u čitljivom formatu provođenjem napada poznatijeg pod aliasom “POODLE”. Preostale ranjivosti pogađaju Firewall i Wiki Server, a mogle su biti iskorištene za povišenje privilegija. Savjetuje se ažuriranje sustava novom inačicom.

Otkrivena je ranjivost u programskom paketu resteasy za Fedoru. Resteasy nije onemogućavao vanjske entitete kada je parametar “resteasy.document.expand.entity.references” postavljen na “false”, što je udaljenim napadačima pružalo mogućnost čitanja proizvoljnih datoteka provođenjem XXE napada. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskih paketa openjdk-6 i openjdk-7 za Debian. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama HotSpot, OpenJDK, 2D, Beans, JCE, Hotspot, Tools i JSSE. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka, a udaljenim nepovjerljivim Java Web Start aplikacijama i Java apletima omogućuje otkrivanje povjerljivih informacija, manipuliranje pojedinim podacima, onemogućavanje rada usluge i sl. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u programskom paketu firefox. Otkriveni nedostatak potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.