Avis de sécurité

Une vulnérabilité dans Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans ISC BIND est exploitable par une utilisateur malveillant pour provoquer un déni de service à distance.

Une vulnérabilité dans le paquet Ubuntu de usb-creator permet à un utilisateur malveillant d'effectuer des opérations non autorisées sur les points de montage de partitions.

Plusieurs vulnérabilités dans HP SNMP Agents et HP Insight Management Agents peuvent être exploitées par une personne malveillante distante pour porter atteinte à la confidentialité des données ou réaliser de l'injection de code indirecte à distance (XSS).

Une vulnérabilité pouvant conduire à la divulgation de clés privées a été découverte dans OpenSSH.

Plusieurs vulnérabilités affectent Horde dont certaines permettent à un utilisateur malveillant de contourner la politique de sécurité.

Deux vulnérabilités ont été corrigées dans HP Insight Performance Management.

Une vulnérabilité permettant à une personne malintentionnée de déclencher un déni de service a été découverte dans Vino.

Une vulnérabilité dans le module BCAAA des BlueCoat permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été corrigées dans VMware ESX et ESXi permettant à un utilisateur malintentionné de provoquer un déni de service, une élévation de privilèges ou un contournement de la politique de sécurité.