Avis de sécurité

Des vulnérabilités ont été identifiées dans l'application Cygwin. L'une d'elles, en particulier, permet à une personne malveillante d'exécuter sous certaines conditions du code arbitraire sur un système vulnérable.

Une vulnérabilité a été identifiée dans le comportement du serveur de noms PowerDNS Authoritative Server. Celle-ci rendrait plus facile le fait d'usurper des trames de réponses et de détourner ainsi du trafic.

Une vulnérabilité de type « injection de code indirecte » (cross-site scripting) a été identifiée dans l'application IBM Rational ClearQuest.

Une vulnérabilité de Oracle BEA WebLogic Server permet à un utilisateur malveillant de réaliser un déni de service à distance et d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la libc, présente dans les systèmes HP-UX utilisant cette bibliothèque, permet à une personne malveillante de réaliser un déni de service à distance.

Deux vulnérabilités ont été découvertes dans le serveur web Apache Tomcat. Ces vulnérabilités peuvent être exploitées afin de contourner la politique de sécurité.

Plusieurs vulnérabilités affectent Python. Certaines d'entre elles permettent à un utilisateur malintentionné de réaliser un déni de service.

Plusieurs vulnérabilités découvertes dans Ingres permettent à une personne malintentionnée d'exécuter du code arbitraire et d'élever ses privilèges.

Une faiblesse dans le composant Protected Storage de Microsoft Windows permet à un utilisateur malintentionné de porter atteinte à la confidentialité de certaines données du système.

Plusieurs vulnérabilités permettant entre autres l'exécution de code arbitraire à distance, et concernant le système d'exploitaiton Mac OS X, ont été corrigées.