Avis de sécurité

Deux vulnérabilités dans Sympa permettent une élévation des privilèges et une injection SQL.

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Ces vulnérabilités peuvent être exploitées afin de réaliser un grand nombre d'actions malveillantes, dont l'exécution de code arbitraire à distance.

Une vulnérabilité affectant Adobe Flash Player pour Linux permet à une personne distante d'exécuter du code arbitraire.

Une vulnérabilité dans Microsoft Internet Explorer permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités découvertes dans le système d'exploitation Mac OS X permettent à un utilisateur distant de contourner la politique de sécurité, de porter atteinte à la confidentialité des données, d'élever ses privilèges, de provoquer un déni de service ou encore d'exécuter du code...

Plusieurs vulnérabilités dans IBM WebSphere Portal permettent à une personne malveillante de contourner la politique de sécurité.

Une vulnérabilité a été identifiée dans IBM Tivoli Provisioning Manager (TPM) ou Tivoli Intelligent Orchestror (TIO). Elle permettrait à toute personne malveillante dans le même domaine et ayant un compte LDAP de lancer des commandes SOAP.

Une vulnérabilité dans la version de OpenSSL pour Sun Solaris 10 permet à un utilisateur distant malintentionné de provoquer un déni de service.

Une vulnérabilité a été identifiée dans l'application de téléphonie Asterisk. Celle-ci peut être exploitée par une personne distante afin de perturber le fonctionnement du serveur.

Une vulnérabilité dans CA ARCserve Backup permet d'exécuter du code arbitraire à distance.