Avis de sécurité

De multiples vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans Microsoft Internet Explorer.

Deux vulnérabilités présentes dans Squid permettent à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans les produits Kaspersky permet à un utilisateur distant malveillant de contourner la politique de sécurité.

Une vulnérabilité dans VLC permet à un utilisateur distant d'exécuter du code arbitraire.

Une vulnérabilité dans Sun Java System Access Manager Policy Agent permet à un utilisateur distant de provoquer un déni de service.

Deux vulnérabilités présentes dans Cisco Unified Contact Center Express permettent à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité de certaines données ou de réaliser des attaques par injection de code indirecte.

Une vulnérabilité dans Novell Privileged User Manager permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités découvertes dans la mise en œuvre du service NTP dans HP-UX permettent à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans le produit IBM Tivoli Identity Manager. L'exploitation de cette dernière permet à une personne malveillante de tromper l'utilisateur au cours de la phase d'authentification et ainsi de contourner la politique de sécurité mise en place.

De mulitples vulnérabilités ont été découvertes dans Mozilla Firefox et permettent à une personne malintentionnée distante d'effectuer des injections de code indirectes et d'exécuter du code arbitraire.