在 mailman 中發現一個弱點且已更正：

GNU Mailman 2.1.14 和之前版本的 Cgi/confirm.py 中有多個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過確認訊息中的 (1) 完整名稱或 (2) 使用者名稱欄位，插入任意 web 指令碼或 HTML (CVE-2011-0707)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 tomboy 中發現一個弱點且已更正：

GNOME Tomboy 1.5.2 和先前版本的 (1) tomboy 及 (2) tomboy-panel 指令碼在 LD_LIBRARY_PATH 中放置了一個零長度指示詞名稱，其允許本機使用者透過目前工作目錄中的一個特洛伊木馬共用程式庫取得權限。注意，向量 1 之所以存在，是因為 CVE-2005-4790.2 的修正不正確 (CVE-2010-4005)。

已修補更新版套件，以更正此問題。

在 banshee 中發現一個弱點且已更正：

Banshee 1.8.0 和先前版本的 (1) banshee-1 和 (2) muinshee 指令碼在 LD_LIBRARY_PATH 中放置了一個零長度目錄名稱，其允許本機使用者透過目前工作目錄中的一個特洛伊木馬共用程式庫取得權限 (CVE-2010-3998)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 eclipse 中發現一個弱點且已更正：

在 3.6.2 之前的 Eclipse IDE 中，Help Contents web 應用程式 (即 Help Server) 內的多個跨網站指令碼 (XSS) 弱點可讓遠端攻擊者透過查詢字串，將任意 web 指令碼或 HTML 插入 (1) help/index.jsp 或 (2) help/advanced/content.jsp 中 (CVE-2010-4647)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 python-django 中發現多個弱點並已更正：

1.1.4 之前的 Django 1.1.x 版及 1.2.5 之前的 1.2.x 版無法正確驗證包含 X-Requested-With 標頭的 HTTP 要求，這會讓遠端攻擊者更容易透過偽造的 AJAX 要求發動跨網站要求偽造 (CSRF) 攻擊，該要求會利用瀏覽器外掛程式與重新導向的組合，該問題與 CVE-2011-0447 相關 (CVE-2011-0696)。

在 Django 1.1.4 版之前的 1.1.x 及 1.2.5 版之前的 1.2.x 版中，跨網站指令碼 (XSS) 弱點可允許遠端攻擊者得以透過與檔案上傳相關聯的檔案名稱，插入任意網站指令碼或 HTML (CVE-2011-0697)。

在 Windows 上，Django 1.1.4 版之前的 1.1.x 與 1.2.5 版之前的 1.2.x 中的目錄遊走弱點允許遠端攻擊者透過工作階段 Cookie 的金鑰中與工作階段重播相關的 / (斜線) 字元讀取或執行檔案 (CVE-2011-0698)。

更新版套件已升級至 1.1.4 版，該版本不會受到這些問題的影響。

在 tomcat5 中發現多個弱點且已更正：

在 SecurityManager 下執行時，檔案系統的存取權會受到限制，不過 web 應用程式卻有工作目錄的讀取/寫入權限。此目錄可用於多種暫存檔，如：將 JSP 編譯至 Servlet 時所產生的中繼檔。工作目錄的位置由預定為 web 應用程式唯讀的 ServletContect 屬性指定。不過，由於編碼錯誤導致無法套用唯讀設定，因此，惡意 web 應用程式可在 Tomcat 套用檔案權限之前修改屬性。此可用於授予讀取/寫入權限給檔案系統中的任何區域，而惡意 web 應用程式日後可能利用該檔案系統。此弱點只有在從不受信任的來源 (如共用的主控環境) 主控 web 應用程式時才適用 (CVE-2010-3718)。

HTML Manager 介面會在不篩選的情況下，顯示 Web 應用程式提供的資料，例如：顯示名稱。惡意 web 應用程式檢視管理員頁面時，可觸發由系統管理使用者執行的指令碼 (CVE-2011-0013)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正這些問題。

在 openssl 中發現了弱點但已修正：

不當格式化的 ClientHello 交握訊息可造成 OpenSSL 在超出訊息結尾處進行剖析。這會讓攻擊者藉由觸發無效的記憶體存取，損毀使用 OpenSSL 的應用程式。此外，部分應用程式可能遭受攻擊，導致揭露已剖析之 OCSP nonce 延伸的內容 (CVE-2011-0014)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 OpenOffice.org 中發現多個弱點且已更正：

多個目錄遊走弱點允許遠端攻擊者透過 XSLT JAR 篩選器描述檔案、延伸模組 (即 OXT) 檔案或其他不明 JAR 或 ZIP 檔案中某項目內的 .. (點點) 覆寫任意檔案 (CVE-2010-3450)。

oowriter 中的一個釋放後使用弱點允許遠端攻擊者透過 RTF 文件中格式錯誤的表格，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-3451)。

oowriter 中的一個釋放後使用弱點允許遠端攻擊者透過 RTF 文件中的特製標籤，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-3452)。

oowriter 的 WW8ListManager::WW8ListManager 函式未正確處理 Microsoft Word 文件中 WW8 資料之使用者定義清單樣式內數量不明的層級清單，其可允許遠端攻擊者透過特製 .DOC 檔案觸發超出邊界寫入，進而造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-3453)。

oowriter 的 WW8DopTypography::ReadFromMem 函式中有多個差一錯誤，允許遠端攻擊者透過 Microsoft Word .DOC 檔案中的特製印刷樣式資訊觸發超出邊界寫入，進而造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-3454)。

soffice 在 LD_LIBRARY_PATH 中放置了一個零長度目錄名稱，其可允許本機使用者透過目前工作目錄中的特洛伊木馬共用程式庫取得權限 (CVE-2010-3689)。

Impress 中的一個堆積型緩衝區溢位問題允許遠端攻擊者透過 ODF 或 Microsoft Office 文件中的特製 PNG 檔案，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼；PowerPoint (即 PPT) 文件即為一例 (CVE-2010-4253)。

Impress 中的一個堆積型緩衝區溢位問題允許遠端攻擊者透過 ODF 或 Microsoft Office 文件中的特製 TGA 檔案，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-4643)。

為修正這些問題，OpenOffice.org 套件已更新。此外，也提供需要 OpenOffice.org 的 openoffice.org-voikko 套件，且 MES5.1 中的 voikko 套件已從 2.0 版升級至 2.2.1 版。

在 krb5 中發現多個弱點並已更正：

MIT krb5 KDC 資料庫散播程序 (kpropd) 容易遭受無效網路輸入觸發的拒絕服務攻擊。如果 kpropd 背景工作處理程序收到因異常狀態造成其結束的無效輸入，可造成衍生它的接聽處理程序終止，進而阻止在其中執行的從屬 KDC 接收來自主 KDC 的資料庫更新 (CVE-2010-4022)。

MIT krb5 金鑰發佈中心 (KDC) 程序容易遭受未經驗證之遠端攻擊者所發動的拒絕服務攻擊 (CVE-2011-0281、CVE-2011-0282)。

已修補更新版套件，以更正此問題。

在 krb5 中發現多個弱點並已更正：

MIT krb5 金鑰發佈中心 (KDC) 程序容易遭受未經驗證之遠端攻擊者所發動的拒絕服務攻擊 (CVE-2011-0281、CVE-2011-0282)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 proftpd 中發現一個弱點且已更正：

在 1.3.3d 之前的 ProFTPD 中，當啟用 mod_sql 時，sql_prepare_where 函式 (contrib/mod_sql.c) 中的一個堆積型緩衝區溢位問題允許遠端攻擊者造成拒絕服務 (當機)，並可能透過包含替代標籤的特製使用者名稱執行任意程式碼，其在建構 SQL 查詢期間並未正確處理 (CVE-2010-4652)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 dhcp 中發現一個弱點且已更正：

在 4.0.x 版和 4.1.2-P1 之前的 4.1.x 版、4.0-ESV 版和 4.1-ESV-R1 之前的 4.1-ESV 版，以及 4.2.1b1 之前的 4.2.x 版 ISC DHCP 中，DHCPv6 伺服器允許遠端攻擊者透過經由 IPv6 向遭拒且放棄的位址傳送訊息，進而造成拒絕服務 (宣告失敗和程序損毀) (CVE-2011-0413)。

已修補更新版套件，以更正此問題。

在 postgresql 中發現一個弱點且已更正：

在 9.0.3 之前的 9.0.x 版、8.4.7 之前的 8.4.x 版、8.3.14 之前的 8.3.x 版及 8.2.20 之前的 8.2.x 版 PostgreSQL 中，intarray 陣列模組內 contrib/intarray/_int_bool.c 的 gettoken 函式有一個緩衝區溢位問題，允許經驗證的遠端使用者透過具有大量不明函式數字的整數，造成拒絕服務 (當機)，並且可能執行任意程式碼 (CVE-2010-4015)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

此更新提供此弱點的解決方案。

在 pango 中發現一個弱點且已更正：

在 Pango 1.28.3 及先前版本的 libpango 中，pango/pangoft2-render.c 的 pango_ft2_font_render_box_glyph 函式有堆積型緩衝區溢位，啟用 FreeType2 後端時，允許使用者協助的遠端攻擊者透過特製的字型檔案，造成拒絕服務 (應用程式損毀)，或可能執行任意程式碼；此問題與 FT_Bitmap 物件的字符方塊有關 (CVE-2011-0020)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 libuser 中發現一個弱點且已更正：

0.57 之前的 libuser 針對新的 LDAP 使用者帳戶使用 (1) !! 或 (2) x 的純文字密碼值，這使得遠端攻擊者更容易透過指定這些值其中之一而取得存取權 (CVE-2011-0002)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 sudo 中發現多個弱點且已更正：

sudo 中 parse.c 的修補程式在為屬於 sudoers 檔案中系統群組 (即 %group) 的使用者決定授權時，並未正確解譯該系統群組，其可允許本機使用者透過 sudo 命令利用適用的 sudoers 檔案並取得 root 權限。注意：此弱點之所以存在，是因為 CVE-2009-0034 迴歸 (CVE-2011-0008)。

1.7.4p5 之前的 1.7.x 版 sudo 中的 check.c，在設定 Runas 群組時，不需要密碼便可執行命令 (包括 gid 變更，但不包括 uid 變更)，進而允許本機使用者透過 sudo 命令的 -g 選項，繞過預定的驗證需求 (CVE-2011-0010)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新版套件已升級至最新版本 (1.7.4p6)，其不會受到這些問題的影響。

據發現，tetex 受到一個弱點影響，其與之前已透過 MDVSA-2011:005 在 Evince 中解決的弱點相同 (CVE-2010-2642)。
作為預防措施，tetex 已經過修補以解決此瑕疵。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

據發現，t1lib 受到一個弱點影響，其與之前已透過 MDVSA-2011:005 在 Evince 中解決的弱點相同 (CVE-2010-2642)。
作為預防措施，t1lib 已經過修補以解決此瑕疵。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

在 pcsc-lite 中發現一個弱點且已更正：

在 PCSC-Lite 1.5.3 版 (可能還有其他 1.5.x 及 1.6.x 版) 中，適用於 pcscd 的重設回應 (ATR) 處置程式 (atrhandler.c) 內的 ATRDecodeAtr 函式有堆疊型緩衝區溢位，允許實際位置靠近的攻擊者透過 ATR 訊息含有長屬性值的智慧卡，造成拒絕服務 (損毀)，並且可能執行任意程式碼 (CVE-2010-4531)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 hplip 中發現一個弱點且已更正：

在特定 HPLIP 工具用於透過 SNMP 通訊協定探索裝置的方法中，發現一個瑕疵。如果使用者執行了使用 SNMP 搜尋支援裝置的特定 HPLIP 工具，且惡意使用者能傳送特製的 SNMP 回應，這會導致這些 HPLIP 工具損毀，或者讓惡意使用者以執行這些工具之使用者的權限，執行任意程式碼 (CVE-2010-4267)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 mysql 中發現多個弱點且已更正：

在 5.1.49 之前的 MySQL 5.1 中，mysqld 中的 storage/innobase/dict/dict0crea.c 允許經驗證的遠端使用者藉著修改 InnoDB 儲存引擎的 (1) innodb_file_format 或 (2) innodb_file_per_table 組態參數，然後執行 DDL 陳述式，來造成拒絕服務 (宣告失敗) (CVE-2010-3676)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允許經驗證的遠端使用者透過使用具有唯一 SET 欄之表格的聯結查詢造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3677)。

5.1.49 之前的 MySQL 5.1 允許經驗證的遠端使用者透過含有 WITH ROLLUP 修改程式明確指定或間接提供之 NULL 引數的 (1) IN 或 (2) CASE 作業，來造成拒絕服務 (損毀) (CVE-2010-3678)。

5.1.49 之前的 MySQL 5.1 允許經驗證的遠端使用者透過 BINLOG 命令的特定引數，觸發未初始化記憶體的存取權，來造成拒絕服務 (mysqld 程序損毀)，valgrind 即為一例 (CVE-2010-3679)。

5.1.49 之前的 MySQL 5.1 允許經驗證的遠端使用者藉著在使用會觸發宣告失敗的 InnoDB 時建立暫時表格，來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3680)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 允許經驗證的遠端使用者透過使用 HANDLER 介面及從會觸發宣告失敗之表格中的兩個索引執行交替讀取，來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3681)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允許經驗證的遠端使用者藉著使用含有會觸發 Item_singlerow_subselect::store 函式中 NULL 指標解除參照之特製「SELECT ...UNION ...ORDER BY \(SELECT ...WHERE ...\)」陳述式的 EXPLAIN，來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3682)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 在 LOAD DATA INFILE 要求產生 SQL 錯誤時會傳送 OK 封包，這會允許經驗證的遠端使用者透過特製要求來造成拒絕服務 (mysqld 程序損毀) (CVE-2010-3683)。

更新版套件已升級至最新穩定的 5.1 版本 (5.1.54)，可解決 Mandriva Linux 2010.0 和 2010.2 的這些問題。

在 opensc 中發現一個弱點並已更正：

在 OpenSC 0.11.13 與更早版本中，libopensc 中的多個堆疊型緩衝區溢位問題允許實際位置靠近的攻擊者透過智慧卡上的長序號欄位執行任意程式碼，這與 (1) card-acos5.c、(2) card-atrust-acos.c 和 (3) card-starcos.c 有關 (CVE-2010-4523)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 xfig 中發現多個弱點且已更正：

在 Xfig 3.2.5b 和之前版本中 f_readold.c 的 read_1_3_textobject 函式，以及 Transfig 3.2.5a 和之前版本中 fig2dev 內 read1_3.c 的 read_textobject 函式具有一個堆疊型緩衝區溢位問題，允許遠端攻擊者透過格式錯誤的 .fig 檔案 (使用 1.3 檔案格式) 中的長字串，執行任意程式碼。注意：這裡的某些詳細資訊取自第三方資訊 (CVE-2009-4227)。

Xfig 3.2.5b 和之前版本中的 u_bound.c 有一個堆疊消耗弱點，允許遠端攻擊者透過格式錯誤的 .fig 檔案 (使用 1.3 檔案格式) 中的長字串，造成拒絕服務 (應用程式損毀)；這可能和 f_read.c 中的 readfp_fig 函式有關 (CVE-2009-4228)。

Xfig 3.2.4 和 3.2.5 有一個堆疊型緩衝區溢位問題，允許遠端攻擊者透過具有特製色彩定義的 FIG 影像，造成拒絕服務 (當機)，並且可能執行任意程式碼 (CVE-2010-4262)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正這些問題。

已發現並更正 gif2png 中的弱點：

在 gif2png 2.5.3 和更舊版本中，gif2png.c 的堆疊型緩衝區溢位可能允許內容相依的攻擊者透過長命令行引數執行任意程式碼，啟動 gif2png 的 CGI 程式即為一例 (CVE-2009-5018)。

在 gif2png 2.5.3 和更舊版本中，gif2png.c 的緩衝區溢位可能允許內容相依的攻擊者透過含有許多影像的 GIF 檔案，造成拒絕服務 (應用程式損毀) 或造成其他不明影響，進而導致長副檔名，例如 PNG 輸出檔案的 .p100，啟動 gif2png 的 CGI 程式即為一例，此弱點與 CVE-2009-5018 不同 (CVE-2010-4694)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

在 perl-CGI 中發現一個弱點且已更正：

CGI.pm 3.50 和更舊版本中的不明弱點，允許遠端攻擊者透過未知向量插入任意 HTTP 標頭及發動 HTTP 回應分割攻擊。注意：此問題之所以存在，是因為 CVE-2010-2761 (CVE-2010-4411) 的修正不完整。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新版套件已升級至最新版本 (3.51)，其不會受到此問題影響，且也會引入多個錯誤修正。

在 wireshark 中發現一個弱點且已更正：

在 Wireshark 1.2.0 到 1.2.13 以及 1.4.0 到 1.4.2 中，MAC-LTE 解剖器 (epan/dissectors/packet-mac-lte.c) 內的緩衝區溢位問題允許遠端攻擊者透過大量 RAR，造成拒絕服務 (當機)，且可能執行任意程式碼 (CVE-2011-0444)。

更新版套件已升級至最新版本 (1.2.14)，其不會受到此問題的影響。

在 subversion 中發現多個弱點且已更正：

在 1.6.15 版以前的 Apache Subversion 所發佈的 Apache HTTP Server 中，mod_dav_svn 模組中 repos.c 的 walk 函式允許經驗證的遠端使用者透過可觸發 SVNParentPath 集合執行的向量，造成拒絕服務 (NULL 指標解除參照和程序損毀) (CVE-2010-4539)。

在 1.6.15 版之前的 Apache Subversion 中，rev_hunt.c 具有多個記憶體洩漏弱點，允許經驗證的遠端使用者透過 blame 命令的 -g 選項，造成拒絕服務 (記憶體消耗和程序損毀) (CVE-2010-4644)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新版套件已升級至最新版本 (1.5.9、1.6.15)，其不會受到這些問題影響，且也會包含多個錯誤修正。

在 evince 中發現多個弱點且已更正：

在 Evince 2.32 版和先前版本中，dvi-backend 元件的 PK 及 VF 字型剖析器有陣列索引錯誤，允許遠端攻擊者透過特製字型，搭配由 thumbnailer 處理的 DVI 檔案，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-2640、CVE-2010-2641)。

在 Evince 2.32 版和先前版本中，dvi-backend 元件的 AFM 字型剖析器有堆積型緩衝區溢位，允許遠端攻擊者透過特製字型，搭配由 thumbnailer 處理的 DVI 檔案，造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-2642)。

在 Evince 2.32 版和先前版本中，dvi-backend 元件的 TFM 字型剖析器有整數溢位，允許遠端攻擊者透過特製字型，搭配由 thumbnailer 處理的 DVI 檔案，執行任意程式碼 (CVE-2010-2643)。

已修補更新版套件，以更正這些問題。

在 MHonArc 中發現多個弱點且已更正：

MHonArc 2.6.16 允許遠端攻擊者透過放在其他開頭標籤內的開頭標籤來造成拒絕服務 (CPU 消耗)，<bo<bo<bo<bo<body>dy>dy>dy>dy> 序列即為一例，此弱點與 CVE-2010-4524 不同 (CVE-2010-1677)。

MHonArc 2.6.16 的 lib/mhtxthtml.pl 中的跨網站指令碼 (XSS) 弱點允許遠端攻擊者透過 SCRIPT 元素之格式錯誤的開頭標籤與結尾標籤，來插入任意 Web 指令碼或 HTML，<scr<body>ipt> 和 </scr<body>ipt> 序列即為一例 (CVE-2010-4524)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

更新套件已升級至最新的版本 (2.6.18)，該版本不會受這些問題的影響。

在 wireshark 中發現一個弱點且已更正：

Wireshark 1.4.2 的 epan/dissectors/packet-enttec.c 中的緩衝區溢位允許遠端攻擊者透過使用 Run Length Encoding (RLE) 壓縮的特製 ENTTEC DMX 封包來造成拒絕服務 (應用程式損毀) 或可能執行任意程式碼 (CVE-2010-4538)。

已修補更新版套件，以更正此問題。

在 dhcp 中發現一個弱點且已更正：

當設定為使用容錯移轉合作時，4.2.0-P2 之前的 ISC DHCP 伺服器 4.2 透過連線至僅預定用於容錯移轉對等的連接埠，允許遠端攻擊者造成拒絕服務 (通訊中斷狀態與 DHCP 用戶端服務遺失)，Nagios check_tcp 處理程序檢查至 TCP 連接埠 520 即為一例 (CVE-2010-3616)。

已修補更新版套件，以更正此問題。

libxml2 中發現一個弱點且已修正：

libxml2 中的重複釋放弱點 (xpath.c) 可讓遠端攻擊者透過與 XPath 處理相關的向量造成拒絕服務，或者可能有其他不明影響 (CVE-2010-4494)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149&amp;products_id=490

已修補更新版套件，以更正此問題。

已發現並修正 freetype2 中的多個弱點：

發現多個整數反向溢位/溢位與堆積緩衝區溢位且已更正 (CVE-2010-2497、CVE-2010-2498、CVE-2010-2499、CVE-2010-2500、CVE-2010-2519)。

在位元組程式碼支援中發現一個堆積緩衝區溢位。在 Mandriva 中，由於之前專利權的問題，依預設並未啟用位元組程式碼支援，但 PLF 的套件受到影響　(CVE-2010-2520)。

適用於 2008.0 和 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

已修補更新版套件，以更正這些問題。

在 sudo 中發現一個弱點且已更正：

在 sudo 1.3.1 至 1.6.9p22 及 1.7.0 至 1.7.2p6 中，env.c 中的安全路徑功能未正確處理包含多個 PATH 變數的環境，其可允許本機使用者透過上一個 PATH 變數的特製值取得權限 (CVE-2010-1646)。

適用於 2008.0 和 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149&products_id=4 90

已修補更新版套件，以更正此問題。

ID	名稱	嚴重性
52160	Mandriva Linux 安全性公告：mailman (MDVSA-2011:036)	medium
52061	Mandriva Linux 安全性公告：tomboy (MDVSA-2011:035)	medium
52060	Mandriva Linux 安全性公告：banshee (MDVSA-2011:034)	medium
52041	Mandriva Linux 安全性公告：eclipse (MDVSA-2011:032)	medium
52036	Mandriva Linux 安全性公告：python-django (MDVSA-2011:031)	high
52035	Mandriva Linux 安全性公告：tomcat5 (MDVSA-2011:030)	medium
51992	Mandriva Linux 安全性公告：openssl (MDVSA-2011:028)	medium
51982	Mandriva Linux 安全性公告：openoffice.org (MDVSA-2011:027)	high
51932	Mandriva Linux 安全性公告：krb5 (MDVSA-2011:025)	medium
51931	Mandriva Linux 安全性公告：krb5 (MDVSA-2011:024)	medium
51916	Mandriva Linux 安全性公告：proftpd (MDVSA-2011:023)	medium
51899	Mandriva Linux 安全性公告：dhcp (MDVSA-2011:022)	high
51898	Mandriva Linux 安全性公告：postgresql (MDVSA-2011:021)	medium
51865	Mandriva Linux 安全性公告：pango (MDVSA-2011:020)	high
51810	Mandriva Linux 安全性公告：libuser (MDVSA-2011:019)	medium
51809	Mandriva Linux 安全性公告：sudo (MDVSA-2011:018)	medium
51808	Mandriva Linux 安全性公告：tetex (MDVSA-2011:017)	high
51807	Mandriva Linux 安全性公告：t1lib (MDVSA-2011:016)	high
51806	Mandriva Linux 安全性公告：pcsc-lite (MDVSA-2011:015)	medium
51805	Mandriva Linux 安全性公告：hplip (MDVSA-2011:013)	high
51804	Mandriva Linux 安全性公告：mysql (MDVSA-2011:012)	medium
51803	Mandriva Linux 安全性公告：opensc (MDVSA-2011:011)	high
51802	Mandriva Linux 安全性公告：xfig (MDVSA-2011:010)	medium
51801	Mandriva Linux 安全性公告：gif2png (MDVSA-2011:009)	medium
51800	Mandriva Linux 安全性公告：perl-CGI (MDVSA-2011:008)	medium
51799	Mandriva Linux 安全性公告：wireshark (MDVSA-2011:007)	critical
51798	Mandriva Linux 安全性公告：subversion (MDVSA-2011:006)	medium
51797	Mandriva Linux 安全性公告：evince (MDVSA-2011:005)	high
51796	Mandriva Linux 安全性公告：MHonArc (MDVSA-2011:003)	medium
51795	Mandriva Linux 安全性公告：wireshark (MDVSA-2011:002)	high
51794	Mandriva Linux 安全性公告：dhcp (MDVSA-2011:001)	medium
51793	Mandriva Linux 安全性公告：libxml2 (MDVSA-2010:260)	critical
48195	Mandriva Linux 安全性公告：freetype2 (MDVSA-2010：137)	medium
47041	Mandriva Linux 安全性公告：sudo (MDVSA-2010：118)	medium

偵測

Nessus 的 Mandriva Local Security Checks 系列

medium

medium

medium

medium

high

medium

medium

high

medium

medium

medium

high

medium

high

medium

medium

high

high

medium

high

medium

high

medium

medium

medium

critical

medium

high

medium

high

medium

critical

medium

medium