Avis de sécurité

Plusieurs vulnérabilités affectent Citrix XenServer et permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités de Libxml2 permettent à un utilisateur malveillant la réalisation d'un déni de service à distance ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités de HP OpenView Network Node Manager permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Plusieurs vulnérabilités dans Adobe AIR permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans Symantec Backup Exec for Windows Server permettent de contourner le mécanisme d'authentification et d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été identifiées dans le client de messagerie Mozilla Thunderbird. L'exploitation de ces dernières peut provoquer la divulgation de données confidentielles, un contournement de la politique de sécurité mise en place au niveau du navigateur, voire l'exécution du code...

Plusieurs vulnérabilités affectent le navigateur Safari. Leur exploitation permet d'accéder à des données sensibles ou d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité dans le traitement des certificats X.509 a été corrigée.

Plusieurs vulnérabilités ont été découvertes dans Mozilla Firefox et permettent, entre autres, à une personne malveillante d'exécuter du code arbitraire à distance.

Des vulnérabilités dans TYPO3 permettent de réaliser des attaques de type cross-site scripting.