Avis de sécurité

Une vulnérabilité dans ftpd permet à une personne malintentionnée d'effectuer une attaque de type cross-site request forgery.

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées.

Une vulnérabilité dans SquirrelMail permet l'interception de cookie de session en clair.

De multiples vulnérabilités dans VLC media player permettent l'exécution de code arbitraire à distance.

De multiples vulnérabilités dans Moodle permettent l'exécution de code arbitraire à distance.

Une vulnérabilité dans la bibliothèque libspf2 permet à un utilisateur malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans Drupal permettent de contourner la politique de sécurité et de réaliser des attaques de type cross-site scripting.

De multiples vulnérabilités ont été découverte dans les différentes versions du navigateur Opera. L'exploitation de ces vulnérabilités permet de réaliser diverses actions malveillantes, dont l'exécution de code arbitraire à distance.

Une vulnérabilité dans le système d'exploitation Microsoft Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées dans les produits de sécurité Cisco ASA et Cisco PIX. L'exploitation de ces dernières permet de perturber le fonctionnement du système vulnérable ou de contourner la politique de sécurité mise en place.