Avis de sécurité

Deux vulnérabilités présentes dans Novell SecureLogin permettent de contourner la politique de sécurité ou d'élever ses privilèges.

Plusieurs vulnérabilités avaient été identifiées à l'occasion du MoPB (le Month Of PHP Bugs). L'exploitation de ces dernières peut avoir divers impacts sur le serveur vulnérable. Les mises à jour récentes de PHP corrigent la plupart de ces vulnérabilités.

Des vulnérabilités non spécifiées ont été corrigées dans la dernière version de Mambo.

Une vulnérabilité de BIND permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco ASA et PIX. L'exploitation de celles-ci permettent à un utilisateur distant de contourner la politique de sécurité, ou de perturber le fonctionnement du système vulnérable.

De multiples vulnérabilités ont été découvertes dans le logiciel de virtualisation Qemu. L'exploitation de ces vulnérabilités peut conduire à un déni de service (arrêt de la machine virtuelle), au contournement de la politique de sécurité mise en place par Qemu (étanchéité entre le système hôte...

De multiples vulnérabilités ont été découvertes dans le produit VMware Workstation. L'exploitation de ces vulnérabilités conduit à un déni de service local ou au contournement de la politique de sécurité mise en place par le produit, notamment au niveau de l'étanchéité entre les machines...

Deux vulnérabilités ont été découvertes dans les produits Symantec. L'exploitation de ces vulnérabilités conduit à un déni de service local ou à l'élévation de privilèges.

Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.