Avis de sécurité

De multiples vulnérabilités ont été découvertes dans Altiris Deployment Solution, permettant notamment d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la version de OpenSSH propre aux distributions Debian, Ubuntu ou à leurs dérivés permet à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité du système vulnérable.

Deux vulnérabilités affectant les produits Microsoft de protection contre les logiciels malveillants peuvent être exploitées par un utilisateur malveillant pour provoquer un déni de service à distance.

Une vulnérabilité dans Microsoft Jet Database Engine permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans Microsoft Publisher permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités présentes dans Microsoft Word et Outlook permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été découvertes dans Sun Solaris et permettent à un individu malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant la bibliothèque Tcl/Tk lors du traitement des images au format GIF a été corrigée.

Une vulnérabilité dans la version de OpenSSL propre aux distributions Debian, Ubuntu ou à leurs dérivés permet à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité du système vulnérable.

Une vulnérabilité dans le traitement des images au format PNG dans CUPS permet l'exécution de code arbitraire à distance.