Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa openjdk-6 za Ubuntu 12.04 LTS. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama poput Security, HotSpot, JAXP i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

RedHat je izdao nadogradnju za otklanjanje višestrukih ranjivosti u programskom paketu ntp RHEL 6. Ovisno o tipu ranjivosti, mogu biti iskorištene za pribavljanje osjetljivih informacija iz procesne memorije, lažiranje ograničenih paketa, pogađanje generiranih MD5 ključeva (na “big-endian” sustavima) koji potom mogu biti zloupotrijebljeni za lažiranje NTP klijenta ili poslužitelja, rušenje NTP-a, izmjenu sistemskog vremena na klijentskim računalima, izvršavanje proizvoljnog programskog koda te mijenjanje sistemskog sata. Savjetuje se ažuriranje izdanim zakrpama te čitanje izvorne preporuke za više detalja.

Otkriveni su sigurnosni nedostaci u programskom paketu xen za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje Qemu procesa ili izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu ntp za Fedoru. Ranjivosti su posljedica zaobilaženje autentikacije lažiranjem paketa, neodgovarajuće provjere ulaznih parametara te čitanja podataka izvan granica dodijeljenje memorije. Ovisno o tipu ranjivosti, potencijalni udaljeni napadači mogli bi ih iskoristiti za mijenjanje vremena ntpd klijenta, izazivanje prekida u radu servisa, provođenje “timing” napada, narušavanje integriteta podataka ili izvršavanje proizvoljnog programskog koda. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost prekoračenja spremnika gomile u funkciji zip_read_mac_metadata (archive_read_support_format_zip.c) u programskoj biblioteci libarchive za Debian. Potencijalni udaljeni napadači ranjivost bi mogli iskoristiti za izvršavanje proizvoljnog programskog koda pomoću posebno oblikovane ZIP datoteke. Savjetuje se ažuriranje izdanom zakrpom.

Otkrivene su ranjivosti u programskom paketu graphite2 za Fedoru. Potencijalni udaljeni napadači ranjivosti mogu iskoristiti za uskraćivanje usluge, izvršavanje proizvoljnog programskog koda ili pribavljanje osjetljivih informacija. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu glibc za operativni sustav Fedora. Otkriveni nedostaci uzrokovani su dereferenciranjem NULL pokazivača, prepisivanje spremnika stoga i prekoračenje spremnika gomile, a potencijalnim napadačima omogućava izvođenje napada uskraćivanjem usluge, čitanje povjerljivih informacija iz memorije te potencijalno izvršavanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.

Otkriveni su sigurnosni nedostaci u programskom paketu thunderbird za operativni sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje programskog paketa, izvršavanje proizvoljnog programskog koda ili stjecanje povećanih korisničkih ovlasti. Svim korisnicima savjetuje se nadogradnja.

Otkriveno je nekoliko ranjivosti u programskom paketu compat-openssl098 za openSUSE. Ranjivosti su pronađene u funkcijama MOD_EXP_CTIME_COPY_FROM_PREBUF (crypto/bn/bn_exp.c), EVP_EncodeUpdate (crypto/evp/encode.c) i EVP_EncryptUpdate (crypto/evp/evp_enc.c), zatim u implementacijama ASN.1 i ASN.1 BIO (asn1_d2i_read_bio). Potencijalni udaljeni napadači ranjivosti bi mogli iskoristiti za uskraćivanje usluge i otkrivanje RSA ključeva. Savjetuje se ažuriranje izdanim zakrpama.

Adobe je izdao nadogradnju za otklanjanje višestrukih kritičnih ranjivosti u alatima Adobe Acrobat i Reader. Ranjivosti su posljedica narušavanja integriteta radne memorije, mogućnosti pristupa prethodno oslobođenoj radnoj memoriji, prekoračenja spremnika gomile, cjelobrojnog prepisivanja, curenja memorije, metode zaobilaženja ograničenja kod izvršavanja JavaScript API sučelja te mogućnosti korištenja pretraživanja putanje direktorija za pronalaženje resursa. Ovisno o tipu ranjivosti, napadač ih može zloupotrijebiti za izvršavanje proizvoljnog programskog koda, pribavljanje osjetljivih informacija te zaobilaženje sigurnosnih ograničenja. Savjetuje se žurna primjena nadogradnje.