Otkriven je sigurnosi propust u programskom paketu bsnmpd za FreeBSD. Problem se isticao u slaboj inicijalnoj dozvoli bsnmpd konfiguracijske datoteke, /etc/bsnmpd.conf, što lokalni zlonamjerni korisnik može iskoristiti za čitanje unaprijed definirane dijeljene tajne vrijednosti (shared secret), ako ju je konfigurirao i koristio sistemski administrator. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je programska greška pri upravljanju Linux futex robust listama, pri kompatibilnosti sloja sistemskog poziva ‘setgroups(2)’ te pri obradi TCP veze s TCP_MD5SIG i TCP_NOOPT opcijama socketa. Ovisno o tipu ranjivosti, uspješno iskorištavanje može rezultirati čitanjem dijelova jezgrene memorije ili prepisivanjem dijelova jezgrene memorije, a što može dovesti do povišenja privilegija ili izazivanja DoS stanja. Savjetuje se ažuriranje izdanom zakrpom.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.6.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkriven je sigurnosni propust u programskom paketu ntp za FreeBSD. Propust je uzrokovan neispravnim implementiranjem ograničenja granične vrijednosti (threshold) za opciju ‘-g’, koja se koristi za postavljanje vremena bez ikakvih ograničenja. Propust MitM napadačima s mogućnošću presretanja NTP prometa između povezivajućeg klijenta i NTP poslužitelja može bilo kada efektivno omogućiti promjenu vremena na proizvoljnu vrijednost.
Otkrivena je ranjivost u programskom paketu sctp za FreeBSD. Ranjivost se isticala manjkom odgovarajuće provjere unesenih parametara pri obradi ICMPv6 paketa na SCTP stogu, što može dovesti do pogrešne provjere programskog koda kernela ili dereferenciranja NULL pokazivača. Potencijalni udaljeni neautenticirani napadač ranjivost bi mogao iskoristiti za rušenje sustava s pokrenutim IPv6 protokolom. Savjetuje se ažuriranje sustava.
Otkrivena je ranjivost u ping funkcionalnosti ws modula koji je klijentima dozvoljavao alociranje memorije jednostavnim slanjem ping okvira. Kako ws modul sve podatke koje treba slati transformira u instancu spremnika, isto tako nije provjeravao tip podataka koje šalje, što može dovesti do otkrivanja prethodno alocirane memorije. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja za otklanjanje ranjivosti u programskom paketu thunderbird za Ubuntu. Ranjivosti su posljedica višestrukih nespecificiranih ranjivosti u mehanizmu web preglednika, cjelobrojnog podljeva, cjelobrojnog prepisivanja, neuspješne primjene sigurnosnih ograničenja. Ovisno o tipu ranjivosti, uspješno iskorištavanje može rezultirati izvršavanjem proizvoljnog programskog koda, uskraćivanjem usluge, pribavljanjem osjetljivih informacija te zaobilaženjem Same Origin pravila. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u funkciji FontManager._get_nix_font_path (formatters/img.py) unutar programskog paketa pygments za Debian. Ranjivost udaljenim napadačima omogućuje izvršavanje proizvoljnih naredbi preko metaznakova ljuske u nazivu fonta. Savjetuje se ažuriranje izdanim zakrpama.
Tvrtka Fortinet isporučivala je svoje proizvode pogonjene FortiOS vatrozidom s lozinkom upisanom u programskom kodu što napadačima omogućuje dobivanje administratorskih ovlasti s udaljene lokacije za sve ranjive uređaje. Nepoznata osoba je reverznim inženjeringom otkrila upisanu lozinku te napisala i Python skriptu koja omogućuje iskorištavanje ranjivosti. Iako se tvrtka opravdava da
Otkriven je sigurnosni propust u programskom paketu pitivi za Fedoru. Ranjivost je posljedica nesigurnog korištenja funkcije os.system(), a udaljenom napadaču omogućuje izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanom zakrpom.
