Avis de sécurité

Plusieurs vulnérabilités dans le traitement de dossiers archives par l'antivirus Avira Antivir permettent à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter un code arbitraire à distance.

Une vulnérabilité affectant Symantec Enterprise Security Manager permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service.

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été identifiées sur NOD32.

Une vulnérabilité de mod_jk permet à un utilisateur malveillant de contourner la politique de sécurité.

Une vulnérabilité dans un composant présent dans plusieurs produits Citrix permet de contourner la politique de sécurité.

Une vulnérabilité présente dans Opera permet l'exécution de code arbitraire.

Une vulnérabilité dans FreeType permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans l'éditeur de texte Vim permet d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été rendues publiques cette semaine, concernant des produits Cisco. Parmi eux : - les systèmes fonctionnant avec le système d'exploitation IOS ne manipuleraient pas correctement certains paquets SSL (pour Secure Sockets Layer). Plus précisément, les vulnérabilités...

Trois vulnérabilités ont été identifiées dans les pilotes Linux MadWifi utilisés pour certaines interfaces d'accès aux réseaux sans-fil. Deux d'entre elles sont exploitables à distance, par l'émission de trames sans-fil spécialement construites. Les conséquences peuvent être un dysfonctionnement...