Plusieurs vulnérabilités ont été corrigées. Elles permettent, entre autre, d'accéder à des données confidentielles, de faire des attaques en cross-site scripting et des injections de code SQL.
Avis de sécurité
Plusieurs vulnérabilités ont été découvertes dans Novell eDirectory permettant, entre autres, une injection de code indirecte (XSS).
Une vulnérabilité dans ftpd permet à une personne malintentionnée d'effectuer une attaque de type cross-site request forgery.
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.
Une vulnérabilité dans SquirrelMail permet l'interception de cookie de session en clair.
De multiples vulnérabilités dans VLC media player permettent l'exécution de code arbitraire à distance.
De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans la bibliothèque libspf2 permet à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité et de réaliser des attaques de type cross-site scripting.
De multiples vulnérabilités ont été découverte dans les différentes versions du navigateur Opera. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.