Uočena su tri nedostatka u radu programskog paketa tomcat6, poslužitelja web aplikacija koji se koristi kao podloga za Java Servlet i Java Server Pages tehnologije. Prvi problem se javlja jer SecurityManager postavlja neodgovarajuća ograničenja za ServletContext atribute, a napadaču omogućuje čitanje/pisanje izvan željenog radnog direktorija. Sljedeći propust se može iskoristiti udaljeno za umetanje proizvoljnog HTML ili skriptnog koda zbog nekoliko grešaka u HTML Manager sučelju. Posljednja ranjivost se javlja zbog neispravnog korištenja maxHttpHeaderSize ograničenja, što udaljeni napadač može iskoristiti za DoS napad. Preporuča se primjena dostupne programske zakrpe.

Uočene su i ispravljene dvije ranjivosti u radu programskog paketa Quagga koji implementira BGP, OSPF i RIP protokole za usmjeravanje paketa. Obje ranjivosti se javljaju zbog pogrešne obrade posebno oblikovanih "Extended Communities", odnosno "AS_PATHLIMIT" atributa. Ranjivosti mogu iskoristiti udaljeni napadači podmetanjem posebno oblikovanih paketa, što može rezultirati DoS (eng. Denial of Service) napadom. Svim korisnicima se preporuča korištenje nadogradnje koja otklanja obje opisane ranjivosti.

U radu programskog paketa Subversion, sustava za konkurentno održavanje programskog koda, web stranica i dokumentacije, otkriven je jedan novi sigurnosni nedostatak. U dodatku "mod_dav_svn" za Apache HTTP poslužitelje dolazi do pogrešne obrade određenih zahtjeva. Opisani nedostatak mogu iskoristiti udaljeni napadači kako bi izveli napad uskraćivanjem usluga (DoS napad) slanjem posebno oblikovanog HTTP zahtjeva. Korisnicima se savjetuje korištenje dostupne nadogradnje koja otklanja opisani nedostatak.

Ispravljena je jedna sigurnosna ranjivost paketa vsftpd koja se može iskoristiti za DoS napad. Vsftpd paket se koristi kao sigurni FTP poslužitelj na Unix/Linux sustavima. Ranjivost je otkrivena u funkciji "vsf_filename_passes_filter" u datoteci "ls.c" gdje dolazi do neispravne obrade određenih glob izraza. Za izvođenje napada udaljeni napadač mora podmetnuti posebno oblikovane glob izraze u STAT naredbe u nekoliko FTP sjednica, a rezultat je DoS napad. Svim korisnicima se preporuča korištenje dostupne programske zakrpe.

Uočena su dva sigurnosna propusta u paketu Mahara koje mogu iskoristiti udaljeni napadači. Radi se paketu za izradu elektroničkih portfolija, blogova, životopisa i društvenih mreža. Prvi propust se očituje kao XSS ranjivost što može rezultirati umetanjem HTML i skriptnog koda koristeći Pieforms polja za odabir. Do drugog propusta dolazi zbog nedovoljne provjere sjedničkog ključa što se može iskoristiti za CSRF (eng. cross-site request forgery) napad i brisanje blogova. Korisnicima se preporuča korištenje nadogradnje.

Idi na vrh