Avis de sécurité

Une vulnérabilité a été découverte dans l'interprétation du protocole DNS par certains produits Juniper. Cette vulnérabilité peut être exploitée afin de corrompre le cache d'un serveur.

Des vulnérabilités ont été identifiées dans le serveur DNS ISC BIND. Elles permettraient à des personnes malveillantes de corrompre, sous certaines conditions, le cache et ainsi de rediriger du trafic vers des machines illégitimes.

Une vulnérabilité dans les produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.

Des vulnérabilités dans Joomla! permettent de contourner la politique de sécurité et d'accéder à certaines données.

Plusieurs vulnérabilités dans le serveur Microsoft SQL Server permettent à une personne malveillante d'effectuer une élévation de privilèges et d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans Open Web Access for Microsoft Exchange permettent à un utilisateur malveillant d'élever ses privilèges.

Une vulnérabilité dans la fonction de recherche de l'explorateur de fichiers permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités ont été identifiées sur les mises en œuvre DNS sous Windows. Elles impliquent le client ainsi que le serveur. L'exploitation de ces dernières permet sous certaines conditions de corrompre le cache et de rediriger le trafic d'utilisateurs vers des systèmes illégitimes.

Plusieurs vulnérabilités concernant Avaya CMS permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire et/ou d'élever ses privilèges.

Une vulnérabilité présente dans le service snmpXdmid permet à un utilisateur distant de provoquer un déni de service.