Plusieurs vulnerabilités ont été découvertes dans Mozilla Thunderbird et permettent notamment d'exécuter du code arbitraire à distance.
Avis de sécurité
Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur authentifié d'élever ses privilèges.
Une vulnérabilité présente dans IBM WebSphere permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.
Une vulnérabilité de KMail permet à un individu malveillant de contourner la politique de sécurité.
Une vulnérabilité de cURL et de libcURL permet à un individu distant d'exécuter du code arbitraire ou de contourner la politique de sécurité.
Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.
Deux vulnérabilités ont été découvertes dans différentes versions d'IBM Tivoli Storage Manager. L'exploitation de ces vulnérabilités permet de réaliser un déni de service ou l'exécution de code arbitraire à distance.
Une vulnérabilité a été identifiée dans le serveur de téléphonie sur IP Asterisk. Un message SIP construit de manière particulière peut perturber le fonctionnement du service.
Plusieurs vulnérabilités de vim permettent à un individu malintentionné d'exécuter du code arbitraire à distance.
Un défaut du module JBossWS permettant de lire des fichiers arbitraires au formatXML a été corrigé.