Avis de sécurité

Plusieurs vulnérabilités permettant un déni de service à distance ont été découvertes dans les produits Asterisk.

Une vulnérabilité aux impacts inconnus a été découverte dans IBM WebSphere Application Server.

Plusieurs vulnérabilités de l'antivirus F-Prot permettent à un utilisateur malveillant de réaliser un déni de service à distance.

Une vulnérabilité dans le traitement des pièces jointes au format PDF permet l'exécution de code arbitraire à distance sur la machine exécutant BES ou Unite!.

De multiples vulnérabilités affectant Claroline ont été corrigées.

Des vulnérabilités identifiées dans Mozilla Firefox permettent à une personne malintentionnée de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et / ou d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités affectent les produits Oracle. L'exploitation de certaines d'entre elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités découvertes dans la machine virtuelle Java de Sun permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service, d'éléver ses privilèges...

De multiples vulnérabilités dans Drupal permettent de réaliser diverses injections de code et d'obtenir un accès non autorisé.

Une vulnérabilité d'une fonction du langage Ruby permet à une personne distante malintentionnée de réaliser un déni de service sur toute application utilisant cette fonction.