Plusieurs vulnérabilités dans l'annuaire RedHat Directory Server permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'élever ses privilèges.
Avis de sécurité
Deux vulnérabilités dans Ruby ont été corrigées. La première permet de contourner la politique de sécurité et la seconde de porter atteinte à l'intégrité des données.
Deux vulnérabilités présentes dans Mailman permettent à un utilisateur distant de conduire des attaques de type injection de code indirecte.
Une vulnérabilité dans IBM FileNet Content Manager permet de contourner la politique de sécurité.
Plusieurs vulnérabilités dans Asterisk permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans ClamAV peut être exploitée par un attaquant distant malveillant pour provoquer un déni de service ou de l'exécution de code arbitraire.
Une vulnérabilité dans Novell ZENworks Configuration Management permet l'exécution de code arbitraire à distance.
Une vulnérabilité dans Cisco Security Agent Management Center permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.
Une vulnérabilité dans shadow permet à un utilisateur malintentionné de contourner la politique de sécurité.
De nombreuses vulnérabilités affectant Oracle Java ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.