Avis de sécurité

Une vulnérabilité dans libxml2 permet à une personne malintentionnée d'effectuer un déni de service à distance.

Deux vulnérabilités de Red Hat Directory Server permettent à un utilisateur malveillant de réaliser un déni de service à distance.

Une vulnérabilité dont l'impact n'est pas précisé est présente dans IBM DB2.

Une vulnérabilité affectant une bibliothèque de Ruby permet de réaliser un déni de service à distance.

Une vulnérabilité a été découverte dans le logiciel de virtualisation Xen. L'exploitation de cette vulnérabilité permet à un utilisateur malintentionné de réaliser un déni de service local ou de contourner la politique de sécurité.

Certains serveurs concernant la distribution de paquets pour Red Hat auraient été compromis. Il est possible que certaines mises à jour, en particulier concernant OpenSSH, ne soient pas correctes. Aucune information sur la date de compromission n'est à ce jour connue. Red Hat publie avec une...

Une vulnérabilité dans divers produits Trend Micro permet de contourner la phase d'authentification.

De multiples vulnérabilités dans Opera permettent l'exécution de code arbitraire à distance, le contournement de la politique de sécurité et la réalisation d'attaques de type cross-site scripting.

Une vulnérabilité ddans IBM WebSphere Portal permet à un utilisateur malveillant de contourner la politique de sécurité.

Une vulnérabilité a été identifiée dans la bibliothèque GnuTLS. L'exploitation de cette dernière permettrait sous certaines conditions à une personne distante de perturber voire d'exécuter du code arbitraire sur le système vulnérable.