El pasado mes de abril, un mensaje en la lista del kernel Linux alertaba de un fallo de seguridad en la función 'sw_perf_event_destroy' de kernel/events/core.c. Su autor, Tommi Rantala, comentaba que lo había encontrado ejecutando una versión de Trinity modificada por él mismo. Se trata de una herramienta para emplear técnicas de fuzzing en las llamadas al sistema que proporciona el kernel Linux.

Se ha informado de varias vulnerabilidades en Mozilla Firefox y Thunderbird, que podrían ser explotadas por atacantes maliciosos para eludir determinadas restricciones de seguridad y comprometer el equipo de un usuario.

Greg MacManus ha descubierto y publicado un grave fallo de seguridad en nginx, cuando se procesan peticiones HTTP "por bloques" (chunked transfer), que puede permitir a un atacante ejecutar código arbitrario.

Se han publicado nuevas versiones de MediaWiki para las ramas 1.20 y 1.19 que corrigen dos fallos de seguridad entre otros bugs. Estos podrían permitir a un atacante realizar ataques cross-site scripting y eludir restricciones de seguridad.

El problema se debe a la conjunción de unas configuraciones por defecto inseguras, y al uso de una versión de Java que contiene vulnerabilidades de seguridad críticas.

HP ha reconocido una vulnerabilidad en HP-UX, que podría ser aprovechada por atacantes maliciosos para provocar una Denegación de Servicio.

Se han encontrado diversas vulnerabilidades de severidad baja y moderada en el Core de Joomla.

Se ha informado de un problema de seguridad en Cisco ASA Software, que podría ser aprovechado por atacantes maliciosos para eludir determinadas restricciones de seguridad.

Oracle ha lanzado una actualización que soluciona un total de 128 vulnerabilidades en un amplio rango de productos.