Avis de sécurité

Deux vulnérabilités ont été découvertes dans udev. L'exploitation de ces vulnérabilités permet de réaliser un déni de service local ou une élévation de privilèges.

De multiples vulnérabilités ont été découvertes dans les produits Oracle. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.

Une vulnérabilité présente dans le noyau Linux permet à un utilisateur distant de provoquer un déni de service et potentiellement d'exécuter du code arbitraire.

Une vulnérabilité présente dans Apache Tomcat mod_jk permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.

De multiples vulnérabilités ont été corrigées dans le microgiciel IBM BladeCenter Advanced Management Module.

Une vulnérabilité dans IBM AIX permet à une personne malintentionnée d'élever ses privilèges sur le système vulnérable.

Une vulnérabilité dans le module mod_perl pour Apache permet à une personne distante malintentionnée de réaliser une injection de code indirecte (cross site scripting).

Une vulnérabilité dans phpMyAdmin permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité a été identifiée dans Microsoft Excel. L'exploitation de cette vulnérabilité permet à une personne malveillante d'exécuter du code arbitraire à distance par le biais d'un document spécialement construit.

Plusieurs vulnérabilités présentes dans Microsoft ISA Server et Microsoft Forefront Management Gateway permettent à un utilisateur distant de provoquer un déni de service ou de réaliser des attaques de type injection de code indirecte (Cross-site Scripting).