Istraživač računalne sigurnosti Andrea Micalizzi, poznat i kao "rgod", pronašao je ranjivost u protokolu btsync koja napadaču omogućuje udaljeno izvršavanje programskog koda. BitTorrent Sync je peer-to-peer program za sinkronizaciju datoteka na različitim platformama i uređajima bez korištenja cloud servisa te je instaliran više od 10 milijuna puta. Btsync protokol
Otkrivena je ranjivost u načinu kojim je biblioteka PyYAML parsirala omotane nizove znakova. Ranjivost udaljenim napadačima omogućuje rušenje aplikacije koja koristi PyYAML biblioteku ako uspiju učitati posebno oblikovani YAML unos. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u funkciji _zip_cdir_new (zip_dirent.c) unutar programske biblioteke libzip za Fedoru. Ranjivost udaljenim napadačima omogućuje uskraćivanje usluge ili izvršavanje proizvoljnog programskog koda pomoću ZIP arhive. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost programskog paketa osc za Fedoru koja udaljenim napadačima omogućava izvršavanje proizvoljnih naredbi pomoću shell metaznakova unutar datoteke “_service”. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena su dva sigurnosna propusta programskog paketa tor za Fedoru. Ranjivosti mogu dovesti do rušenja Tor relaya. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost u programskom paketu glpi za Fedoru. Ranjivost može biti iskorištena za povišenje privilegija prilikom kreiranja novog korisnika s posebno oblikovanim POST zahtjevom. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveno je nekoliko ranjivosti u programskom paketu thunderbird za Fedoru. Ranjivosti su posljedica nepravilne obrade preoblikovanog web sadržaja, nepravilnog ograničavanja resource: URL-ova te greške u implementaciji Beacon sučelja. Ranjivosti udaljenim napadačima mogu omogućiti rušenje preglednika, izvršavanje proizvoljnog programskog koda, zaobilaženje SOA pravila izvršavanjem proizvoljnog JavaScript koda, zaobilaženje namijenjenih provjera CORS pristupnih kontrola te provođenje CSRF napada. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su tri ranjivosti kod programskog paketa patch za Fedoru. Dvije ranjivosti uzrokovane su neispravnom obradom posebno oblikovanog diff-a što može biti iskorišteno za izazivanje prekida u radu servisa. Treća ranjivost posljedica je ranjivosti zaobilaženja direktorija kod podržanih Git-style patcheva, što može biti iskorišteno za prepisivanje proizvoljnih datoteka. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su tri ranjivosti kod programskog paketa rt za Fedoru. Prva ranjivost može biti iskorištena preko email gatewaya te pogađa bilo koju instalaciju koja prihvaća mail od nepouzdanog izvora. Udaljeni napadač ranjivost može iskoristiti za prekomjerno zauzeće CPU-a i diska, ovisno o konfiguraciji bilježenja dnevničkih zapisa RT-a. Druga ranjivost pruža mogućnost otkrivanja URL-ova RSS povratnih informacija (feeds), a time i podatke o ticketu. Treća ranjivost omogućuje iskorištavanje RSS feed URL-ova za izvođenje napada krađe sesije, pružajući tako korisniku s URL-om mogućnost prijave u RT u svojstvu korisnika koji je kreirao feed. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu libgd2. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge podmetanjem posebno oblikovane XPM ili GIF datoteke. Svim korisnicima savjetuje se nadogradnja.
