$aid = isset($_GET['aid']) ? ($_GET['aid']) : 0;

	$aid = isset($_GET['aid']) ? (int) $_GET['aid'] : 0;

 Esta correção impede somente o ataque considerado mais grave. Outras falhas de menor perigo foram encontradas e poderam ser corrigidas executando o pacote de atualização.

 Aviso original

A Debian disponibilizou pacotes de atualização para a biblioteca qt-x11-free que corrigem uma falha de integer overflow que pode ser explorada remota e localmente.

Lista de atualização e plataformas... 

Uma falha de segurança foi reportada pela Secunia que pode comprometer usuários usando Internet Explorer 7.
Enquanto o usuário estiver navegando, pode se injetar conteúdo de outros sites sem que ele perceba que o site que está sendo mostrado não é o site onde estava navegando.

A Secunia disponibilizou um link onde os usuários podem testar se seu sistema é afetado.
http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

Solução
A Microsoft não desenvolveu nenhuma atualização para esta falha.
Os usuários que tiverem seu sistema vulnerável não devem navegar em sites inseguros ao mesmo tempo que sites seguros.

Aviso original

Uma falha de segurança foi reportada no Xsupplicant que pode comprometer o sistema afetado.

O erro é causado por um erro no limite da função "eap_do_notifiY". Esta falha causa um stack-based overflow quando é enviado um pacote EAP quebrado.

Se explorada corretamente, pode se executar comandos no sistema afetado com privilégios de "root".

Solução:
Atualize para a versão 1.2.8.

Descoberta por:
Yannick Van Osselaer

Aviso original:
http://open1x.sourceforge.net/
http://www.mandriva.com/security/advisories?name=MDKSA-2006:189
http://open1x.cvs.sourceforge.net/ope...icant/src/eap.c?r1=1.135&r2=1.136