Avis de sécurité

Deux vulnérabilités permettant de provoquer localement un déni de service affectent Sun Solaris.

Plusieurs vulnérabilités des serveurs IBM HTTP et WebSphere permettent à un utilisateur malveillant de réaliser un déni de service, local ou à distance, ou de réaliser de l'injection de code indirecte.

Une erreur de traitement des archives permet à un utilisateur malveillant de contourner la politique de sécurité.

Une vulnérabilité permettant l'exécution de code arbitraire à distance via une image malicieusement construite a été corrigée.

De multiples vulnérabilités de BrightStor Hierarchical Storage Manager permettent à un utilisateur distant de réaliser un déni de service et d'exécuter du code arbitraire.

Une vulnérabilité de Webmin permet à un utilisateur malintentionné d'élever ses privilèges.

Une vulnérabilité dans le noyau Linux permet à un utilisateur local d'élever ses privilèges.

De multiples vulnérabilités dans les produits ARCserve de Computer Associate permettent à un utilisateur distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans ImageMagick permettent à un utilisateur de provoquer des dénis de service ou d'éxecuter du code arbitraire à distance sur la machine vulnérable.

Plusieurs vulnérabilités ont été identifiées dans la bibliothèque libvorbis, dédiée au format multimédia Ogg Vorbis. Elles peuvent être exploitées par une personne malveillante sous la forme de fichier .oog spécialement construits, afin de perturber ou exécuter des commandes sur le système ayant...