Avis de sécurité

Une vulnérabilité a été identifiée dans l'outil d'administration Nagios. L'exploitation de cette dernière permet de contourner la politique de sécurité mise en place et d'exécuter des commandes arbitraires sur le système vulnérable.

Des vulnérabilités dans Solaris Event Port API permettent à un utilisateur malveillant de provoquer un déni de service.

Une vulnérabilité du pilote T2 crypto provider device driver permet à un utilisateur malveillant de provoquer un déni de service à distance.

Une vulnérabilité dans la pile TCP/IP permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité présente dans Citrix Secure Gateway permet à un utilisateur distant de provoquer un déni de service.

Plusieurs vulnérabilités présentes dans APR-util permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de certaines données.

De multiples vulérabilités permettant de réaliser un grand nombre d'actions malveillantes ont été découvertes dans le système d'exploitation des iPhones et des iPods Touch.

De multiples vulnérabilités permettant d'atteindre à la confidentialité des données ont été découvertes dans IBM WebSphere Application Server.

Une vulnérabilité, pouvant conduire à un contournement de la politique de sécurité, a été découverte dans plusieurs produits Sophos.

Une vulnérabilité a été identifiée dans F-Secure Messaging Security Gateway. L'exploitation de celle-ci par le biais de messages SMTP particuliers permet de contourner la politique de sécurité mise en place.