Avis de sécurité

De multiples vulnérabilités dans CA ARCserve Backup permettent de réaliser un déni de service à distance et d'élever les privilèges.

Une vulnérabilité de HP-UX permet à un individu malveillant de contourner localement la politique de sécurité.

Une vulnérabilité dans Citrix Web Interface permet à une personne malintentionnée d'effectuer une injection de code indirecte.

Des vulnérabilités dans le système de gestion des alertes de certains produits Symantec permettent d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans la fonctionnalité de visualisation des journaux de certains produits Symantec peuvent être exploitées au travers d'injections de code indirectes.

Une vulnérabilité a été identifiée dans le navigateur Mozilla Firefox. L'exploitation de cette dernière provoque une corruption de la mémoire.

Une vulnérabilité présente dans FreeBSD permet à un utilisateur local de porter atteinte à la confidentialité des données.

Deux vulnérabilités ont été corrigées dans apt, l'outil de gestion de paquets s'appuyant sur dpkg.

Plusieurs vulnérabilités de HP StorageWorks Storage Mirroring permettent à un individu malintentionné et distant d'exécuter du code arbitraire, de réaliser un déni de service et de contourner la politique de sécurité.

Une vulnérabilité dans Google Chrome permet à une personne distante d'exécuter du code arbitraire ou d'effectuer une injection de code indirecte.