Avis de sécurité

Une vulnérabilité dans Citrix Web Interface permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans la fonctionnalité de visualisation des journaux de certains produits Symantec peuvent être exploitées au travers d'injections de code indirectes.

Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox. L'exploitation de cette dernière provoque une corruption de la mémoire.

Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à la confidentialité des données.

Deux vulnérabilités ont été corrigées dans apt, l'outil de gestion de paquets s'appuyant sur dpkg.

Plusieurs vulnérabilités de HP StorageWorks Storage Mirroring permettent à un individu malintentionné et distant d'exécuter du code arbitraire, de réaliser un déni de service et de contourner la politique de sécurité.

Une vulnérabilité dans Google Chrome permet à une personne distante d'exécuter du code arbitraire ou d'effectuer une injection de code indirecte.

Des vulnérabilités dans Symantec Brightmail Gateway permettent une élévation de privilèges ou la réalisation d'injections de code indirectes (cross-site scripting).

Une vulnérabilité affectant Citrix XenApp qui permet de contourner la politique de sécurité a été corrigée.