Une vulnérabilité permettant de déclencher un déni de service distant a été découverte dans IBM Virtual I/O Server.
Deux vulnérabilités ont été corrigées dans RoundCube. La première permet l'injection de requêtes illégitimes par rebond, et la seconde de contourner la politique de sécurité ce qui permet à un utilisateur malveillant d'utiliser RoundCube comme relai de messagerie.
Une vulnérabilité dans SPIP permet de réaliser un déni de service à distance.
Une vulnérabilité permettant d'injecter indirectement du code à distance ainsi qu'une vulnérabilité non spécifiée ont été découvertes dans IBM WEBi.
Une vulnérabilité dans le logiciel libre DHCP développé par l'Internet System Consortium permet à un attaquant d'exécuter du code arbitraire à distance.
Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.
Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.
Une erreur dans la commande locale de la glibc a été corrigée. Elle permet à un utilisateur malveillant d'élever ses privilèges.
Une vulnérabilité pouvant conduire à la divulgation d'informations a été découverte dans Oracle Solaris 10.
Une vulnérabilité du logiciel HP Network Node Manager i pourrait permettre à un attaquant distant d'accéder à des données confidentielles.