Avis de sécurité

De multiples vulnérabilités dans Joomla! permettent de réaliser des injections indirectes de code.

Une vulnérabilité d'Apache permet de contourner localement la politique de sécurité.

Une vulnérabilité de type débordement de pile permettant l'exécution de code arbitraire à distance a été corrigée.

Plusieurs vulnérabilités ont été identifiées dans le lecteur multimédia Apple QuickTime. L'exploitation de celles-ci permet à une personne malveillante de perturber le service, voire d'exécuter du code arbitraire sur le système vulnérable.

Une vulnérabilité permettant à un utilisateur malveillant, distant et authentifié de provoquer un déni de service a été corrigée.

Une vulnérabilité dans Citrix Password Manager permet à une personne malintentionnée de contourner la politique de sécurité.

Plusieurs vulnérabilités de la bibliothèque libsndfile permettent à un utilisateur malveillant d'exécuter à distance du code arbitraire sur le système vulnérable.

Une vulnérabilité dans Sun Java System Portal Server permet à un utilisateur distant malintentionné de réaliser une attaque de type injection de code indirecte.

Des vulnérabilités ont été identifiées dans la manipulation de fichiers au format PDF par BlackBerry Attachment Service. Elles peuvent être exploitées à distance afin d'exécuter du code arbitraire sur le système hébergeant ce service.

De multiples vulnérabilités de Novell GroupWise permettent à un individu distant d'exécuter du code arbitraire, de contourner la politique de sécurité et d'injecter du code de manière indirecte.