Otkriven je sigurnosni nedostatak u programskom paketu optipng. Otkriveni nedostatak potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i pokretanje proizvoljnog programskog koda podmetanjem posebno oblikovane PNG datoteke. Svim korisnicima savjetuje se nadogradnja.

Otkriven je sigurnosni nedostatak u programskom paketu python-rsa za operativni sustav Fedora 22. Ranjivost je varijanta PKCS#1 v1.5 RSA ranjivosti koja se bazira na krivotvorenju RSA potpisa (CVE-2006-4339). Napad iskorištava ranjivost u rasčlanjivanju kodiranog slijeda ASN.1 tijekom provjere potpisa preskačući određeni niz byteova za vrijeme rasčlanjivanja pojedinih područja. Ovaj napad potencijalnim man-in-the-middle napadačima omogućava podvalu (spoofing) RSA potpisa bez odgovarajućeg privatnog ključa na SSL protokol. Svim korisnicima savjetuje se nadogradnja izdanim zakrpama.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti programskog paketa Adobe Flash Player. Otkrivene ranjivosti posljedica su narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, “type confusion” greške, prepisivanja spremnika stoga, mogućnosti provođenja JIT “spraying” napada te pronalaženja resursa pretraživanjem putanje direktorija. Ovisno o ranjivosti, uspješno iskorištavanje udaljenom napadaču može omogućiti zaobilaženje ASLR zaštitnog mehanizma, izvršavanje proizvoljnog programskog koda te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.

Fedora je izdala nadgradnju za programsku biblioteku libmaxminddb kojom se ispravlja nedostatna provjera definiranih graničnih parametara i provjera tipa podataka. Navedeni problem dovodi do pokušaja pristupanja memorijskoj lokaciji kojoj nije dopušten pristup (segfault), što za posljedicu ima rušenje servisa. Savjetuje se ažuriranje novom inačicom paketa.

Otkrivene su ranjivosti u programskom paketu mercurial za Fedoru. Ranjivosti su posljedica nepravilnog upravljanja URL-ovima za Git podrepozitorije i kod konvertiranja Git repozitorija s posebo oblikovanim nazivima te nepravilnim izvođenjem provjere graničnih parametara u binarnom delta dekoderu. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je nespecificirana ranjivost u programskom paketu java-1.7.0-openjdk openSUSE. Ranjivost je pronađena u podkomponenti HotSpot, a potencijalna zlouporaba može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u radu Cisco TelePresence Server uređaja s verzijama od 3.0 do 4.2(4.18). Otkriveni nedostatak je posljedica neispravne obrade toka IPv6 paketa. Potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge.

Otkriven je sigurnosni nedostatak u radu Cisco TelePresence Server uređaja s verzijama od 4.1(2.29) do 4.2(4.17). Otkriveni nedostatak je posljedica neispravne obrade posebno oblikovanih URL-ova. Potencijalnim udaljenim napadačima omogućuje izvođenje napada uskraćivanjem usluge uzastupnim slanjem HTTP zahtjeva.

Otkriven je sigurnosni nedostatak u radu Cisco TelePresence Server uređaja s verzijom softvera 3.1. Otkriveni nedostatak je posljedica neispravne obrade Session Traversal Utilities for NAT (STUN) paketa. Potencijalnim napadačima omogućuje izvođenje napada uskraćivanjem usluge slanjem posebno oblikovanog paketa. Svim korisnicima savjetuje se nadogradnja.

Otkrivene su ranjivosti u komponentama Action View i Action Pack unutar programskog paketa rubygem-actionview-4_1 za nekoliko SUSE proizvoda. Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija i udaljeno izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.