Avis de sécurité

Une vulnérabilité pouvant conduire à la divulgation d'informations a été découverte dans Oracle Solaris 10.

Une erreur dans la commande locale de la glibc a été corrigée. Elle permet à un utilisateur malveillant d'élever ses privilèges.

Plusieurs vulnérabilités dans WordPress permettent de réaliser un déni de service ainsi que diverses injections.

Une vulnérabilité permettant une exécution de code arbitraire à distance a été découverte dans xrdb.

Une vulnérabilité dans le logiciel libre DHCP développé par l'Internet System Consortium permet à un attaquant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités pouvant conduire à un déni de service, une exécution de code arbitraire et une atteinte à la confidentialité des données ont été découvertes dans logrotate.

Une vulnérabilité dans Novell File Reporter permet à une personne malintentionnée d'exécuter du code à distance.

Une vulnérabilité dans Joomla! permet de divulguer des informations.

Une vulnérabilité du logiciel HP Network Node Manager i pourrait permettre à un attaquant distant d'accéder à des données confidentielles.

Deux vulnérabilités dans HP Operations for Unix permettent à un utilisateur malintentionné de réaliser un injection indirecte de code à distance et de contourner la politique de sécurité du système.