Avis de sécurité

Une vulnérabilité permettant une injection de code indirecte a été corrigée dans les dernières versions de Bugzilla.

Deux vulnérabilités affectent Mozilla Firefox et permettent à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service.

Plusieurs vulnérabilités dans OpenSSL permettent à une personne malintentionnée d'effectuer un déni de service à distance ou de contouner la politique de sécurité.

De multiples vulnérabilités du composant et de l'applet Java permettent à un individu distant de contourner la politique de sécurité, d'exécuter du code arbitraire et de réaliser un déni de service.

De multiples vulnérabilités ont été découvertes dans Cisco IOS et permettent notamment à une personne malintentionnée de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et l'intégrité des données.

Plusieurs vulnérabilités dans phpMyAdmin permettent de réaliser des injections de code indirectes et d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités affectent HP Openview Network Node Manager et permettent à une personne distante malintentionnée d'exécuter du code arbitraire.

Une vulnérabilité présente dans le noyau de FreeBSD permet à un utilisateur local de contourner la politique de sécurité du système ou d'élever ses privilèges.

Une vulnérabilité d'un composant de HP-UX Storage Management Suite et de HP-UX Storage Management for Oracle permet à un utilisateur local d'élever ses privilèges.

Une vulnérabilité dans les commutateurs 3Com 4500G permet de contourner le mécanisme d'authentification.