Avis de sécurité

Une vulnérabilité dans les produits Cisco de type CSM et CSM-S permet à un utilisateur distant de provoquer un déni de service à distance.

Plusieurs vulnérabilités présentes dans le noyau Linux permettent à un utilisateur distant de provoquer un déni de service ou à un utilisateur local de contourner la politique de sécurité du système.

Deux vulnérabilités dans Citrix Presentation Server permettent à une personne malintentionnée de contourner la politique de sécurité.

Plusieurs vulnérabilités affectant libvorbis ont été découvertes et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à dixtance.

Plusieurs vulnérabilités affectant Net-snmp permet notamment d'exécuter du code arbitraire à distance.

Red Hat Directory Server est un serveur d'annuaire reposant sur LDAP. Il permet de gérer, entre autres, les identités des utilisateurs, leurs droits d'accès et leurs options de connexions. Une vulnérabilité liée au traitement des requêtes LDAP a été corrigée.

De multiples vulnérabilités ont été découvertes dans Altiris Deployment Solution, permettant notamment d'exécuter du code arbitraire à distance.

Une vulnérabilité dans la version de OpenSSH propre aux distributions Debian, Ubuntu ou à leurs dérivés permet à un utilisateur distant de contourner la politique de sécurité ou de porter atteinte à la confidentialité du système vulnérable.

Deux vulnérabilités affectant les produits Microsoft de protection contre les logiciels malveillants peuvent être exploitées par un utilisateur malveillant pour provoquer un déni de service à distance.

Une vulnérabilité dans Microsoft Jet Database Engine permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.