De nombreuses vulnérabilités affectant Oracle Java ont été corrigées. Certaines permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Plusieurs vulnérabilités présentes dans OpenLDAP permettent à un utilisateur malintentionné distant de contourner la politique de sécurité du système.
Une vulnérabilité dans phpMyAdmin peut être utilisée pour faire exécuter une commande SQL par un autre utilisateur.
Une vulnérabilité permet à un utilisateur non authentifié d'accéder aux données contenues dans les fichiers de journalisation.
Une vulnérabilité dans OpenSSH peut porter atteinte à la confidentialité des données.
Une mise à jour pour les produits VMware corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
Une vulnérabilité dans Novell eDirectory est exploitable par un utilisateur malintentionné pour provoquer un déni de service à distance.
Plusieurs vulnérabilités ont été corrigées dans Django. Celles-ci permettent de contourner la politique de sécurité, de réaliser une injection de code indirecte à distance et porter atteinte à la confidentialité des données.
Une vulnérabilité dans Novell iPrint est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.
La semaine a été riche en publications de mises à jour par les éditeurs d'application, le CERTA revient sur certains éléments importants. Cette …