Une vulnérabilité dans Novell ZENworks Configuration Management permet à un utilisateur malveillant de charger un fichier et permettrait l'exécution de code arbitraire à distance.
Avis de sécurité
Une vulnérabilité dans McAfee Firewall Reporter permet à un utilisateur distant de contourner la politique de sécurité du logiciel.
Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.
Une vulnérabilité permettant de déclencher un déni de service distant a été découverte dans IBM Virtual I/O Server.
Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.
Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.
Une vulnérabilité pouvant conduire à la divulgation d'informations a été découverte dans Oracle Solaris 10.
Une erreur dans la commande locale de la glibc a été corrigée. Elle permet à un utilisateur malveillant d'élever ses privilèges.
Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.
Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.