在 mailman 中发现并修正了一个漏洞：

GNU Mailman 2.1.14 和先前版本的 Cgi/confirm.py 中有多个跨站脚本 (XSS) 漏洞，允许远程攻击者通过确认消息中的 (1) 全名或 (2) 用户名字段，注入任意 Web 脚本或 HTML (CVE-2011-0707)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

在 tomboy 中发现并修正了一个漏洞：

GNOME Tomboy 1.5.2 和先前版本的 (1) tomboy 及 (2) tomboy-panel 脚本在 LD_LIBRARY_PATH 中放入了一个零长度目录名称，本地用户可利用此缺陷，通过当前工作目录中的特洛伊木马共享库获取权限。注意：存在矢量 1 的原因是对 CVE-2005-4790.2 的修复不正确 (CVE-2010-4005)。

更新后的程序包已进行修补，以修正此问题。

在 banshee 中发现并修正了一个漏洞：

Banshee 1.8.0 和先前版本的 (1) banshee-1 和 (2) muinshee 脚本在 LD_LIBRARY_PATH 中放入了一个零长度目录名称，本地用户可利用此缺陷，通过当前工作目录中的特洛伊木马共享库获取权限 (CVE-2010-3998)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

在 eclipse 中发现并修正了一个漏洞：

在 3.6.2 之前的 Eclipse IDE 中，帮助内容 Web 应用程序（即 Help Server）内的多个跨站脚本 (XSS) 漏洞可让远程攻击者通过查询字符串，将任意 Web 脚本或 HTML 注入 (1) help/index.jsp 或 (2) help/advanced/content.jsp 中 (CVE-2010-4647)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

已在 python-django 中发现并修正了多种漏洞：

低于 1.1.4 的 Django 1.1.x 及低于 1.2.5 的 Django 1.2.x 无法正确验证包含 X-Requested-With 标头的 HTTP 请求，这会让远程攻击者更容易通过伪造的 AJAX 请求发动跨站请求伪造 (CSRF) 攻击，该请求会利用浏览器插件与重定向的组合，此问题与 CVE-2011-0447 有关 (CVE-2011-0696)。

在低于 1.1.4 的 Django 1.1.x 及低于 1.2.5 的 Django 1.2.x 中，跨站脚本 (XSS) 漏洞可允许远程攻击者通过与文件上传相关的文件名，注入任意 Web 脚本或 HTML (CVE-2011-0697)。

在 Windows 上，低于 1.1.4 的 Django 1.1.x 及低于 1.2.5 的 Django 1.2.x 中存在目录遍历漏洞，可允许远程攻击者通过会话 Cookie 密钥中的 / (斜线) 字符读取或执行文件，此问题与会话重放有关 (CVE-2011-0698)。

已将更新后的程序包已升级到 1.1.4 版本，因此不易受到这些问题的影响。

已在 tomcat5 中发现并修正了多种漏洞：

在 SecurityManager 下运行时，文件系统的访问权会受到限制，不过 Web 应用程序却有工作目录的读取/写入权限。此目录可用于多种临时文件，例如，将 JSP 编译至 Servlet 时所产生的中间文件。工作目录的位置由预定为 Web 应用程序只读的 ServletContect 属性指定。不过，由于编码错误导致无法应用只读设置。因此，恶意 Web 应用程序可在 Tomcat 应用文件权限之前修改属性。这可用于授予读取/写入权限给文件系统中的任何区域，而恶意 Web 应用程序日后可能会利用该文件系统。此漏洞只有在从不受信任的来源（如共享的托管环境）托管 Web 应用程序时才适用 (CVE-2010-3718)。

HTML Manager 界面不过滤即显示 Web 应用程序提供的数据，如显示名称。恶意 Web 应用程序查看管理员页面时，可触发由管理用户执行脚本 (CVE-2011-0013)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正这些问题。

已在 openssl 中发现并修正一个漏洞：

未正确格式化的 ClientHello 握手消息可造成 OpenSSL 在超出消息末尾进行解析。这允许攻击者通过触发无效内存访问来造成使用 OpenSSL 的应用程序崩溃。此外，部分应用程序可能遭受攻击，导致泄露已解析 OCSP nonce 扩展的内容 (CVE-2011-0014)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

在 OpenOffice.org 中发现并修正了多种漏洞：

多个目录遍历漏洞允许远程攻击者通过 XSLT JAR 筛选器描述文件、扩展（即 OXT）文件或其他不明 JAR 或 ZIP 文件中某条目内的 ..（点点）覆盖任意文件 (CVE-2010-3450)。

oowriter 中的释放后使用漏洞允许远程攻击者通过 RTF 文档中的畸形表，造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-3451)。

oowriter 中的释放后使用漏洞允许远程攻击者通过 RTF 文档中的特别构建标记，造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-3452)。

oowriter 的 WW8ListManager::WW8ListManager 函数未正确处理 Microsoft Word 文档中 WW8 数据的用户定义列表样式内数量不明的列表级别，其可允许远程攻击者通过特别构建的 .DOC 文件触发超出边界写入，进而造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-3453)。

oowriter 的 WW8DopTypography::ReadFromMem 函数中有多个差一错误，允许远程攻击者通过 Microsoft Word .DOC 文件中的特别构建印刷样式信息触发越界写入，进而造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-3454)。

soffice 在 LD_LIBRARY_PATH 中放入了一个零长度目录名称，本地用户可利用此缺陷，通过当前工作目录中的特洛伊木马共享库获取权限 (CVE-2010-3689)。

Impress 中的基于堆的缓冲区溢出允许远程攻击者通过 ODF 或 Microsoft Office 文档中特别构建的 PNG 文件，造成拒绝服务（应用程序崩溃）或可能执行任意代码；PowerPoint（即 PPT）文档即为一例 (CVE-2010-4253)。

Impress 中的基于堆的缓冲区溢出允许远程攻击者通过 ODF 或 Microsoft Office 文档中特别构建的 TGA 文件，造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-4643)。

为修复这些问题，OpenOffice.org 程序包已更新。此外，也提供需要 OpenOffice.org 的 openoffice.org-voikko 程序包，且 MES5.1 中的 voikko 程序包已从 2.0 版升级到 2.2.1 版。

已在 krb5 中发现并修正了多种漏洞：

MIT krb5 KDC 数据库传播后台程序 (kpropd) 容易遭受无效网络输入触发的拒绝服务攻击。如果 kpropd 工作进程因接收无效输入而在异常状态下退出，可造成生成该工作进程的监听进程终止，并阻止在其中运行的从属 KDC 接收来自主 KDC 的数据库更新 (CVE-2010-4022)。

MIT krb5 Key Distribution Center (KDC) 容易遭受未经认证的远程攻击者的拒绝服务攻击（CVE-2011-0281、CVE-2011-0282）。

更新后的程序包已进行修补，以修正此问题。

已在 krb5 中发现并修正了多种漏洞：

MIT krb5 Key Distribution Center (KDC) 容易遭受未经认证的远程攻击者的拒绝服务攻击（CVE-2011-0281、CVE-2011-0282）。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

已在 proftpd 中发现并修正了一个漏洞：

在低于 1.3.3d 的 ProFTPD 中，当启用 mod_sql 时，sql_prepare_where 函数 (contrib/mod_sql.c) 中的堆积型缓冲区溢出允许远程攻击者造成拒绝服务（崩溃），并可能通过包含替代标签的特别构建的用户名执行任意代码，其在构建 SQL 查询的过程中无法正确处理 (CVE-2010-4652)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

已在 dhcp 中发现并修正一个漏洞：

在 4.0.x 版和 4.1.2-P1 之前的 4.1.x 版、4.0-ESV 版和 4.1-ESV-R1 之前的 4.1-ESV 版，以及 4.2.1b1 之前的 4.2.x 版 ISC DHCP 中，DHCPv6 服务器允许远程攻击者通过遭拒且放弃的 IPv6 地址发送消息，进而造成拒绝服务 (断言失败和后台程序崩溃) (CVE-2011-0413)。

更新后的程序包已进行修补，以修正此问题。

在 postgresql 中发现并修正了一个漏洞：

在 9.0.3 之前的 9.0.x 版、8.4.7 之前的 8.4.x 版、8.3.14 之前的 8.3.x 版及 8.2.20 之前的 8.2.x 版 PostgreSQL 中，intarray 数组模块内 contrib/intarray/_int_bool.c 的 gettoken 函数有缓冲区溢出，允许经认证的远程用户通过具有大量不明函数数字的整数，造成拒绝服务 (崩溃)，并且可能执行任意代码 (CVE-2010-4015)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

此更新提供此漏洞的解决方案。

已在 pango 中发现并更正了一个漏洞：

在 Pango 1.28.3 及先前版本的 libpango 中，pango/pangoft2-render.c 的 pango_ft2_font_render_box_glyph 函数有基于堆的缓冲区溢出，启用 FreeType2 后端时，允许用户协助的远程攻击者通过特别构建的字体文件，造成拒绝服务（应用程序崩溃），或可能执行任意代码；此问题与 FT_Bitmap 对象的字形框有关 (CVE-2011-0020)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

在 libuser 中发现并修正了一个漏洞：

0.57 之前的 libuser 针对新的 LDAP 用户帐户使用 (1) !! 或 (2) x 的明文密码值，这使得远程攻击者可轻松通过指定这些值的其中之一而获得访问权限 (CVE-2011-0002)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

已在 sudo 中发现并修正了多种漏洞：

sudo 中 parse.c 的修补程序在为属于 sudoers 文件中系统群组（即 %group）的用户决定授权时，并未正确解译该系统群组，其可允许本地用户通过 sudo 命令利用适用的 sudoers 文件并取得根权限。注意：存在此漏洞的原因是 CVE-2009-0034 回归 (CVE-2011-0008)。

1.7.4p5 之前的 1.7.x 版 sudo 中的 check.c，在配置 Runas 群组时，不需要密码便可执行涉及 gid 更改而不涉及 uid 更改的命令，进而允许本地用户通过 sudo 命令的 -g 选项，绕过预期的认证要求 (CVE-2011-0010)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已升级到最新版本 (1.7.4p6)，不受这些问题的影响。

发现 tetex 受到一个漏洞的影响，其与之前已通过 MDVSA-2011:005 在 Evince 中修复的漏洞相同 (CVE-2010-2642)。
作为预防措施，tetex 已经过修补，以解决此缺陷。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

发现 t1lib 受到一个漏洞的影响，其与之前已通过 MDVSA-2011:005 在 Evince 中修复的漏洞相同 (CVE-2010-2642)。
作为预防措施，t1lib 已经过修补，以解决此缺陷。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

已在 pcsc-lite 中发现并修正了一个漏洞：

在 PCSC-Lite 1.5.3 版本（可能还有其他 1.5.x 及 1.6.x 版本）中，适用于 pcscd 的复位响应 (ATR) 处理程序 (atrhandler.c) 内的 ATRDecodeAtr 函数存在基于堆栈的缓冲区溢出，这允许邻近攻击者通过智能卡，利用包含长属性值的 ATR 消息，造成拒绝服务（崩溃），并且可能执行任意代码 (CVE-2010-4531)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

在 hplip 中发现并修正了一个漏洞：

在某些 HPLIP 工具发现使用 SNMP 协议的设备的方式中发现一个缺陷。如果用户运行某些使用 SNMP 搜索受支持设备的 HPLIP 工具，而恶意用户可以发送特别构建的 SNMP 响应，则可导致这些 HPLIP 工具崩溃，还可以运行此类工具的用户的权限执行任意代码 (CVE-2010-4267)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

已在 mysql 中发现并修正了多种漏洞：

5.1.49 之前的 MySQL 5.1 中的 mysqld 中的 storage/innobase/dict/dict0crea.c 允许经认证的远程用户通过修改 InnoDB 存储引擎的 (1) innodb_file_format 或 (2) innodb_file_per_table 配置参数，然后执行 DDL 语句，来造成拒绝服务（断言失败）(CVE-2010-3676)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允许经认证的远程用户通过连接查询（该查询会使用具有唯一 SET 列的表）造成拒绝服务（mysqld 后台程序崩溃）(CVE-2010-3677)。

5.1.49 之前的 MySQL 5.1 允许经认证的远程用户通过含有明确指定或由 WITH ROLLUP 修改程序间接提供的空参数的 (1) IN 或 (2) CASE 操作，来造成拒绝服务（崩溃）(CVE-2010-3678)。

5.1.49 之前的 MySQL 5.1 允许经认证的远程用户通过 BINLOG 命令的特定参数，触发未初始化内存的访问权限，来造成拒绝服务（mysqld 后台程序崩溃），valgrind 即为一例 (CVE-2010-3679)。

5.1.49 之前的 MySQL 5.1 允许经认证的远程用户在使用 InnoDB 时，通过创建临时表造成断言失败（mysqld 后台程序崩溃）(CVE-2010-3680)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 允许经认证的远程用户通过使用 HANDLER 界面及执行“从表中的两个索引交替读取”触发断言失败，进而造成拒绝服务（mysqld 后台程序崩溃）(CVE-2010-3681)。

5.1.49 之前的 MySQL 5.1 和 5.0.92 之前的 5.0 允许经认证的远程用户通过使用含有会触发 Item_singlerow_subselect::store 函数中的空指针取消引用的构建的“SELECT ...UNION ...ORDER BY (SELECT ...WHERE ...\)”语句的 EXPLAIN，来造成拒绝服务（mysqld 后台程序崩溃）(CVE-2010-3682)。

5.1.49 之前的 MySQL 5.1 和 5.5.5 之前的 5.5 在 LOAD DATA INFILE 请求生成 SQL 错误时会发送 OK 数据包，这会允许经认证的远程用户通过构建的请求来造成拒绝服务（mysqld 后台程序崩溃）(CVE-2010-3683)。

更新后的程序包已升级至最新稳定的 5.1 版本 (5.1.54)，可解决 Mandriva Linux 2010.0 和 2010.2 的这些问题。

已在 opensc 中发现并修正了一个漏洞：

在 0.11.13 及之前版本的 OpenSC 中，libopensc 内有多个基于堆栈的缓冲区溢出，可导致邻近攻击者通过智能卡上的长序列号字段执行任意代码，这与 (1) card-acos5.c、(2) card-atrust-acos.c 和 (3) card-starcos.c 有关 (CVE-2010-4523)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

在 xfig 中发现并修正了多种漏洞：

在 Xfig 3.2.5b 和之前版本中 f_readold.c 的 read_1_3_textobject 函数，以及 Transfig 3.2.5a 和之前版本中 fig2dev 内 read1_3.c 的 read_textobject 函数具有基于堆栈的缓冲区溢出，允许远程攻击者通过畸形的 .fig 文件 (使用 1.3 文件格式) 中的长字符串，执行任意代码。注意：这些详细信息中的一部分获取自第三方信息 (CVE-2009-4227)。

Xfig 3.2.5b 和之前版本中的 u_bound.c 有堆栈消耗漏洞，允许远程攻击者通过畸形的 .fig 文件 (使用 1.3 文件格式) 中的长字符串，造成拒绝服务 (应用程序崩溃)；这可能和 f_read.c 中的 readfp_fig 函数有关 (CVE-2009-4228)。

Xfig 3.2.4 和 3.2.5 版有基于堆栈的缓冲区溢出，允许远程攻击者通过具有特别构建色彩定义的 FIG 图像，造成拒绝服务（崩溃），并且可能执行任意代码 (CVE-2010-4262)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正这些问题。

已在 gif2png 中发现并修正了一个漏洞：

在 gif2png 2.5.3 和更早版本中，gif2png.c 的基于堆栈的缓冲区溢出可能允许上下文有关的攻击者通过长命令行参数执行任意代码；启动 gif2png 的 CGI 程序即为一例 (CVE-2009-5018)。

在 gif2png 2.5.3 和更早版本中，gif2png.c 的缓冲区溢出可能允许上下文有关的攻击者通过含有许多图像的 GIF 文件，造成拒绝服务（应用程序崩溃）或造成其他不明影响，进而导致长扩展名，例如 PNG 输出文件的 .p100；启动 gif2png 的 CGI 程序即为一例；此漏洞与 CVE-2009-5018 不同 (CVE-2010-4694)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已进行修补，以修正此问题。

已在 perl-CGI 中发现并修正一个漏洞：

CGI.pm 3.50 和更早版本中的不明漏洞，允许远程攻击者通过未知矢量注入任意 HTTP 标头及发动 HTTP 响应拆分攻击。注意：存在此问题的原因是对 CVE-2010-2761 的修复不完整 (CVE-2010-4411)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已升级到最新版本 (3.51)，其不会受到此问题影响，且也会引入多个缺陷补丁。

已在 wireshark 中发现并修正了一个漏洞：

在 Wireshark 1.2.0 到 1.2.13 以及 1.4.0 到 1.4.2 中，MAC-LTE 分析器 (epan/dissectors/packet-mac-lte.c) 内的缓冲区溢出允许远程攻击者通过大量 RAR，造成拒绝服务 (崩溃)，并且可能执行任意代码 (CVE-2011-0444)。

更新后的程序包已升级至最新版本 (1.2.14)，不会受到此问题的影响。

已在 subversion 中发现并修正了多种漏洞：

在 Apache HTTP Server 的 mod_dav_svn 模块内（针对低于 1.6.15 的 Apache Subversion），repos.c 的 walk 函数允许经认证的远程用户通过可触发 SVNParentPath 集合遍历的矢量，造成拒绝服务（空指针取消引用和后台程序崩溃）(CVE-2010-4539)。

低于 1.6.15 的 Apache Subversion 中，rev_hunt.c 存在多种内存泄漏问题，可允许经认证的远程用户通过 blame 命令的 -g 选项，造成拒绝服务（内存消耗和后台程序崩溃）(CVE-2010-4644)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已升级到最新版本（1.5.9、1.6.15），不受这些问题的影响，还添加了很多缺陷补丁。

在 evince 中发现并修正了多种漏洞：

在 Evince 2.32 版和先前版本中，dvi-backend 组件的 PK 及 VF 字体解析器有数组索引错误，允许远程攻击者通过特别构建字体，结合由 thumbnailer 处理的 DVI 文件，造成拒绝服务（应用程序崩溃）或可能执行任意代码（CVE-2010-2640、CVE-2010-2641）。

在 Evince 2.32 版和先前版本中，dvi-backend 组件的 AFM 字体解析器有基于堆的缓冲区溢出，允许远程攻击者通过特别构建字体，结合由 thumbnailer 处理的 DVI 文件，造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-2642)。

在 Evince 2.32 版和先前版本中，dvi-backend 组件的 TFM 字体解析器有整数溢出，允许远程攻击者通过特别构建字体，结合由 thumbnailer 处理的 DVI 文件，执行任意代码 (CVE-2010-2643)。

更新后的程序包已进行修补，以修正这些问题。

在 MHonArc 中发现并修正了多种漏洞：

MHonArc 2.6.16 允许远程攻击者通过放在其他开始标记内的开始标记来造成拒绝服务（CPU 消耗），<bo<bo<bo<bo<body>dy>dy>dy>dy> 序列即为一例，此漏洞与 CVE-2010-4524 不同 (CVE-2010-1677)。

MHonArc 2.6.16 中的 lib/mhtxthtml.pl 中的跨站脚本 (XSS) 漏洞允许远程攻击者通过 SCRIPT 元素的畸形开始标记与结束标记，来注入任意 Web 脚本或 HTML，<scr<body>ipt> 和 </scr<body>ipt> 序列即为一例 (CVE-2010-4524)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149products_id=490

更新后的程序包已升级到最新版本 (2.6.18)，此版本不易受到这些问题的影响。

已在 wireshark 中发现并修正了一个漏洞：

Wireshark 1.4.2 中的 epan/dissectors/packet-enttec.c 中的缓冲区溢出允许远程攻击者通过构建的使用运行长度编码 (RLE) 压缩的 ENTTEC DMX 数据包，来造成拒绝服务（应用程序崩溃）或可能执行任意代码 (CVE-2010-4538)。

更新后的程序包已进行修补，以修正此问题。

已在 dhcp 中发现并修正一个漏洞：

Nagios check_tcp 进程对 TCP 端口 520 进行的检查显示，当配置为使用故障转移伙伴时，低于 4.2.0-P2 的 ISC DHCP 服务器 4.2 会连接到一个仅用于故障转移对等机的端口，允许远程攻击者造成拒绝服务（通信中断状态与 DHCP 客户端服务丢失）(CVE-2010-3616)。

更新后的程序包已进行修补，以修正此问题。

在 libxml2 中发现并修正了一个漏洞：

libxml2 (xpath.c) 中的双重释放漏洞可让远程攻击者通过与 XPath 处理相关的向量造成拒绝服务，或产生其他不明的影响 (CVE-2010-4494)。

自扩展维护计划起，提供适用于 2009.0 的程序包。请访问此链接以了解更多信息：http://store.mandriva.com/product_info.php?cPath=149&amp;products_id=490

更新后的程序包已进行修补，以修正此问题。

ID	名称	严重性
52160	Mandriva Linux 安全公告：mailman (MDVSA-2011:036)	medium
52061	Mandriva Linux 安全公告：tomboy (MDVSA-2011:035)	medium
52060	Mandriva Linux 安全公告：banshee (MDVSA-2011:034)	medium
52041	Mandriva Linux 安全公告：eclipse (MDVSA-2011:032)	medium
52036	Mandriva Linux 安全公告：python-django (MDVSA-2011:031)	high
52035	Mandriva Linux 安全公告：tomcat5 （MDVSA-2011:030）	medium
51992	Mandriva Linux 安全公告：openssl (MDVSA-2011:028)	medium
51982	Mandriva Linux 安全公告：openoffice.org (MDVSA-2011:027)	high
51932	Mandriva Linux 安全公告：krb5 （MDVSA-2011:025）	medium
51931	Mandriva Linux 安全公告：krb5 （MDVSA-2011:024）	medium
51916	Mandriva Linux 安全公告：proftpd (MDVSA-2011:023)	medium
51899	Mandriva Linux 安全公告：dhcp (MDVSA-2011:022)	high
51898	Mandriva Linux 安全公告：postgresql (MDVSA-2011:021)	medium
51865	Mandriva Linux 安全公告：pango (MDVSA-2011:020)	high
51810	Mandriva Linux 安全公告：libuser (MDVSA-2011:019)	medium
51809	Mandriva Linux 安全公告：sudo (MDVSA-2011:018)	medium
51808	Mandriva Linux 安全公告：tetex (MDVSA-2011:017)	high
51807	Mandriva Linux 安全公告：t1lib （MDVSA-2011:016）	high
51806	Mandriva Linux 安全公告：pcsc-lite (MDVSA-2011:015)	medium
51805	Mandriva Linux 安全公告：hplip (MDVSA-2011:013)	high
51804	Mandriva Linux 安全公告：mysql (MDVSA-2011:012)	medium
51803	Mandriva Linux 安全公告：opensc (MDVSA-2011:011)	high
51802	Mandriva Linux 安全公告：xfig (MDVSA-2011:010)	medium
51801	Mandriva Linux 安全公告：gif2png （MDVSA-2011:009）	medium
51800	Mandriva Linux 安全公告：perl-CGI (MDVSA-2011:008)	medium
51799	Mandriva Linux 安全公告：wireshark (MDVSA-2011:007)	critical
51798	Mandriva Linux 安全公告：subversion (MDVSA-2011:006)	medium
51797	Mandriva Linux 安全公告：evince (MDVSA-2011:005)	high
51796	Mandriva Linux 安全公告：MHonArc (MDVSA-2011:003)	medium
51795	Mandriva Linux 安全公告：wireshark (MDVSA-2011:002)	high
51794	Mandriva Linux 安全公告：dhcp (MDVSA-2011:001)	medium
51793	Mandriva Linux 安全公告：libxml2 （MDVSA-2010:260）	critical

检测

Nessus 的 Mandriva Local Security Checks 系列

medium

medium

medium

medium

high

medium

medium

high

medium

medium

medium

high

medium

high

medium

medium

high

high

medium

high

medium

high

medium

medium

medium

critical

medium

high

medium

high

medium

critical