Avis de sécurité

Deux vulnérabilités découvertes dans OpenSSL permettent à un utilisateur distant malintentionné de provoquer un déni de service.

Une vulnérabilité dans Xerox WorkCentre permet à une personne distante malintentionnée d'exécuter du code arbitraire.

Plusieurs vulnérabilités dans IPsec Tools permettent à une personne malintentionnée de provoquer un déni à distance.

Deux vulnérabilités dans Drupal permettent de réaliser des injections de code indirectes.

Plusieurs vulnérabilités présentes dans SquirrelMail permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité de certaines données ou de procéder à des attaques de type injection de code indirecte.

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Apple Safari.

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation Apple Mac OS X. L'exploitation de certaines d'entre elles peut conduire à l'exécution de code arbitraire à distance sur le système vulnérable.

Plusieurs vulnérabilités dans Microsoft Office PowerPoint permettant l'exécution de code arbitraire à distance ont été corrigées.

De multiples vulnérabilités dans Dokeos permettent de réaliser des injections de code SQL, des injections de code indirectes et de porter atteinte à la confidentialité des données.

Une erreur de gestion des droits d'accès permet de contourner la politique de sécurité.