Une vulnérabilité affectant Drupal permet à une personne malveillante de contourner la politique de sécurité.
Avis de sécurité
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. L'exploitation de ces vulnérabilités permet des actions diverses, dont le déni de service à distance, le contournement de la politique de sécurité, ou l'exécution de code arbitraire à distance.
Deux vulnérabilités permettant une modification arbitraire du cache DNS et un déni de service à distance ont été corrigées dans dnsmasq.
Plusieurs vulnérabilités de Claroline permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte.
Plusieurs vulnérabilités permettant un déni de service à distance ont été découvertes dans les produits Asterisk.
Une vulnérabilité aux impacts inconnus a été découverte dans IBM WebSphere Application Server.
Plusieurs vulnérabilités de l'antivirus F-Prot permettent à un utilisateur malveillant de réaliser un déni de service à distance.
Une vulnérabilité dans le traitement des pièces jointes au format PDF permet l'exécution de code arbitraire à distance sur la machine exécutant BES ou Unite!.
De multiples vulnérabilités affectant Claroline ont été corrigées.
Des vulnérabilités identifiées dans Mozilla Firefox permettent à une personne malintentionnée de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et / ou d'exécuter du code arbitraire à distance.