Plusieurs vulnérabilités dans MySQL permettent de provoquer un déni de service ou de contourner la politique de sécurité.
Avis de sécurité
Une vulnérabilité dans le service sshd de Sun Solaris permet de provoquer un déni de service à distance.
Une vulnérabilité présente dans KDE permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code.
Plusieurs vulnérabilités permettant l'injection de code indirecte (cross-site scripting) ont été corrigées dans Cacti.
Une vulnérabilité dans la bibliothèque libtool peut être exploitée par un utilisateur local afin d'élever ses privilèges sur le système.
Plusieurs vulnérabilités découvertes dans la bibliothèque libvorbis permettent à un utilisateur disant malintentionné de provoquer un déni de service de l'application ou d'exécuter du code arbitraire au moyen d'un fichier au format ogg spécialement construit.
Plusieurs vulnérabilités présentes dans les lecteurs Flash d'Adobe permettent de contourner la politique de sécurité, de porter atteinte à l'intégrité des données, ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans le logiciel BIND avec DNSSEC permet la corruption du cache DNS.
Une vulnérabilité dans Symantec Altiris permet d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités découvertes dans les produits VMware peuvent être exploitées à distance par un utilisateur malintentionné afin de compromettre le système vulnérable ou encore d'entraver son bon fonctionnement.