Une vulnérabilité a été corrigée dans ClamAV, qui peut être exploitée pour réaliser un déni de service.
Avis de sécurité
Plusieurs vulnérabilités permettant à un attaquant distant, soit de forcer l'équipement Cisco vulnérable à redémarrer, soit de contourner des politiques de sécurité ont été corrigées.
Une vulnérabilité dans Cisco Network Admission Control Manager permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.
Des vulnérabilités dans phpMyAdmin permettent à un utilisateur malveillant de lire des données sensibles ou de réaliser de l'injection de code indirecte.
De nombreuses vulnérabilités présentes dans des bibliothèques tierces parties utilisées par VMWare ESX et VMWare ESXi ont été corrigées.
Une vulnérabilité présente dans Asterisk permet à une personne malintentionnée de provoquer un déni de service à distance.
De nombreuses vulnérabilités ont été corrigées dans la version 10.5 d'iTunes pour plateforme Microsoft Windows. La plupart d'entre elles permettent l'exécution de code arbitraire à distance.
Une vulnérabilité dans Cisco TelePresence Video Communication Server permet à une personne malintentionnée d'effectuer une injection de code indirecte.
De nombreuses vulnérabilités ont été corrigées dans Apple iOS pour iPhone, iPad et iPod touch dont certaines permettent une exécution de code arbitraire à distance.
De multiples vulnérabilités ont été identifiées dans Safari.