Avis de sécurité

Deux vulnérabilités ont été identifiées sur les mises en œuvre DNS sous Windows. Elles impliquent le client ainsi que le serveur. L'exploitation de ces dernières permet sous certaines conditions de corrompre le cache et de rediriger le trafic d'utilisateurs vers des systèmes illégitimes.

Plusieurs vulnérabilités concernant Avaya CMS permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire et/ou d'élever ses privilèges.

Une vulnérabilité présente dans le service snmpXdmid permet à un utilisateur distant de provoquer un déni de service.

Plusieurs vulnérabilités, dont quatre qualifiées comme critiques par Mozilla, ont été corrigées.

Plusieurs vulnérabilités de Sun Solaris permettent à une personne malintentionnée d'effectuer, entre autres, un déni de service à distance.

Une vulnérabilité affectant VLC Media player permet à une personne malveillante d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Sun Java System Access Manager permet à un utilisateur distant d'exécuter du code arbitraire à distance.

Une vulnérabilité non spécifiée a été corrigée dans Novell Client.

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans l'interpréteur de commandes Python. Elles permettent à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données, de provoquer un déni de service ou d'exécuter du code arbitraire. Se...

Une vulnérabilité dans D-Bus et causée par une erreur dans le traitement de la directive send_interface permet à un utilisateur local de contourner la politique de sécurité du système. Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).