Avis de sécurité

Une vulnérabilité dans Ruby on Rails permet à un utilisateur distant malintentionné de réaliser une injection de code indirecte.

Deux vulnérabilités ont été découvertes dans ActivePerl. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent IBM WebSphere, permettant en particulier de réaliser de l'injection de code indirecte (XSS).

Une vulnérabilité dans HP Operation Manager est exploitable par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Plusieurs vulnérabilités dans MySQL permettent de provoquer un déni de service ou de contourner la politique de sécurité.

Une vulnérabilité dans le service sshd de Sun Solaris permet de provoquer un déni de service à distance.

Une vulnérabilité présente dans KDE permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code.

Plusieurs vulnérabilités permettant l'injection de code indirecte (cross-site scripting) ont été corrigées dans Cacti.

Une vulnérabilité dans la bibliothèque libtool peut être exploitée par un utilisateur local afin d'élever ses privilèges sur le système.

Plusieurs vulnérabilités découvertes dans la bibliothèque libvorbis permettent à un utilisateur disant malintentionné de provoquer un déni de service de l'application ou d'exécuter du code arbitraire au moyen d'un fichier au format ogg spécialement construit.