Avis de sécurité

Plusieurs vulnérabilités découvertes dans Ingres permettent à une personne malintentionnée d'exécuter du code arbitraire et d'élever ses privilèges.

Une faiblesse dans le composant Protected Storage de Microsoft Windows permet à un utilisateur malintentionné de porter atteinte à la confidentialité de certaines données du système.

Plusieurs vulnérabilités permettant entre autres l'exécution de code arbitraire à distance, et concernant le système d'exploitaiton Mac OS X, ont été corrigées.

Une vulnérabilité présente dans libxslt permet à un utilisateur distant de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

Une vulnérabilité permettant un déni de service à distance ou une exécution de code arbitraire à distance a été découverte dans les produits CA ARCserve Backup.

Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.

Une vulnérabilité dans la gestion des chemins d'accès aux logiciels (PATH) permet l'exécution de code arbitraire avec les droits de l'utilisateur de la base de données.

Plusieurs vulnérabilités de phpMyAdmin permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de porter atteinte à l'intégrité des données.

Deux vulnérabilités ont été découvertes dans l'antivirus ClamAV. L'exploitation de ces vulnérabilités permet de réaliser un déni de service à distance.

Une vulnérabilité dans AVG Anti-Virus permet à une personne malveillante d'effectuer un déni de service à distance.