更新程式／弱點資訊－Mozilla Firefox

IBM AIX
IBM發布AIX作業系統的更新程式，修補AIX的dterm與mkvg工具存在的非法提昇權限漏洞，本地端攻擊者可藉這兩個漏洞以root用戶權限執行任意指令。更新程式適用於AIX 5.2/5.2L/5.3/5.3L等版本。

Linux Kernel
Linux sctp（資料流控制傳輸協定）模組的sctp_make_abort_user函數存在溢位漏洞，可使本地攻擊者藉此獲得root權限進而執行任意程式。此漏洞會影響Linux Kernel 2.6.17以前版本與2.4.23～2.4.32等版本，RatHat已發布適用Enterprise Linux WS/ES/AS 4等產品的修補程式。

My SQL
廠商釋出適用於MySQL 5.1.10版的更新程式，修補因suid處理問題導致攻擊者可任意執行DML語法，以及一個資料庫名稱創建錯誤的漏洞。資料庫名稱創建錯誤可使僅具存取資料庫權限，但無創建新資料庫權限的用戶，創建一個僅與其當前存取的資料庫名稱相同、僅有字母大小寫不同的新資料庫。

OpenOffice
OpenOffice發布2.0.3版，修補1個可能導致攻擊者未授權存取檔案的安全漏洞。

OpenBSD
OpenBSD發布更新程式修補isakmpd工具導致的網路通信漏洞，遠端攻擊者可利用此漏洞執行消息重播攻擊。更新程式適用於OpenBSD 3.8與3.9版。

Sun Solaris
Sun發佈Solaris 10的安全通報（Sun-Alert-102513）與相應更新程式，修補Solaris的pkgadd工具在處理檔案安裝時的權限管理漏洞，此漏洞可能導致檔案以不安全的存取權限安裝，造成非法權限提升或敏感資訊洩露。

Mozilla Firefox
網路安全組織通報Mozilla Firefox瀏覽器的FTP功能存在一個拒絕服務漏洞。攻擊者可利用這個漏洞使Mozilla Firefox 崩潰，從而造成拒絕服務。已知Firefox 1.5.0.6之前的所有版本都存在這個問題。