Avis de sécurité

Une vulnérabilité dans les produits McAfee permet de contourner le mécanisme de détection des codes malveillants.

De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance et d'élever les privilèges.

Une vulnérabilité de HP-UX permet à un individu malveillant de contourner localement la politique de sécurité.

Une vulnérabilité dans Citrix Web Interface permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans la fonctionnalité de visualisation des journaux de certains produits Symantec peuvent être exploitées au travers d'injections de code indirectes.

Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox. L'exploitation de cette dernière provoque une corruption de la mémoire.

Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à la confidentialité des données.

Deux vulnérabilités ont été corrigées dans apt, l'outil de gestion de paquets s'appuyant sur dpkg.

Plusieurs vulnérabilités de HP StorageWorks Storage Mirroring permettent à un individu malintentionné et distant d'exécuter du code arbitraire, de réaliser un déni de service et de contourner la politique de sécurité.