Avis de sécurité

Une vulnérabilité dans Asterisk permet à un utilisateur malveillant d'obtenir des informations sensibles.

Une vulnérabilité dans Moodle permet d'afficher le contenu des fichiers accessibles en lecture par le serveur Web.

Une vulnérabilité de nss-ldapd permet à un utilisateur malveillant de lire des informations sensibles.

Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités non publiées ont été corrigées dans IBM Tivoli Storage Manager.

Une vulnérabilité dans Sun Solaris permet à une personne malintentionnée de contourner la politique de sécurité et d'élever ses privilèges sur le système.

Une vulnérabilité dans les commutateurs 3Com 5500 et 5500G permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.

Une vulnérabilité permettant une injection de code indirecte a été corrigée dans les dernières versions de Bugzilla.

Deux vulnérabilités affectent Mozilla Firefox et permettent à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service.

Plusieurs vulnérabilités dans OpenSSL permettent à une personne malintentionnée d'effectuer un déni de service à distance ou de contouner la politique de sécurité.