Plusieurs vulnérabilités ont été corrigées dans Bugzilla.
Avis de sécurité
Une vulnérabilité découverte dans la commande wget permet à un utilisateur malveillant de porter atteinte à l'intégrité des données et potentiellement d'exécuter du code arbitraire.
Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités présentes dans FreeType permettent à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités affectent les équipements Cisco ASA 5500 Series et permettent à un utilisateur malintentionné de provoquer un déni de service à distance.
Plusieurs vulnérabilités dans le microgiciel (firmware) de l'extension matérielle Cisco Firewall Services Module permetttent à une personne malintentionnée de provoquer un déni de service à distance.
Deux vulnérabilités découvertes dans IBM Tivoli Directory Server permettent à un utilisateur de provoquer un déni de service ou de porter atteinte à la confidentialité des données.
Une vulnérabilité dans l'implémentation CIFS de Linux permet de contourner la politique de sécurité.
De nombreuses corrections ont été apportées à JBoss Enterprise SOA, dont deux concernant des vulnérabilités permettant le contournant de la politique de sécurité et l'élévation de privilèges.
Une vulnérabilité dans le shell de Microsoft Windows permet l'exécution à distance de code arbitraire.