Avis de sécurité

Des erreurs dans des pilotes du pare-feu permettent à un utilisateur local d'élever ses privilèges.

Deux vulnérabilités relatives ont été découvertes. Dans les deux cas elles pourraient conduire à un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans l'éditeur de liens dynamique ld.so au format exécutable ELF, pour les versions 3.9 et 4.0 d'OpenBSD. Il n'effacerait pas correctement l'environnement dans lequel il s'exécute. Une personne locale au système pourrait exploiter cette vulnérabilité, afin de...

Une vulnérabilité a été découverte dans Apple Remote Desktop. Elle conduit à une élévation de privilèges.

De multiples vulnérabilités dans IBM Websphere permettent à un utilisateur distant malintentionné de contourner la politique de sécurité.

Une vulnérabilité a été découverte dans la fonction png_set_sPLT() de la bibliothèque libpng. L'exploitation de cette vulnérabilité peut provoquer un arrêt brutal de l'application utilisant cette bibliothèque. Installer la version 1.2.13 ou 1.0.21.

De multiples vulnérabilités dans le produit Citrix Access Gateway permettent de contourner la politique de sécurité.

Une vulnérabilité a été identifiée dans WinZip. Elle pourrait être exploitée localement ou à distance pour permettre l'exécution de code arbitraire sur la machine ayant une version vulnérable.

De multiples vulnérabilités ont été découvertes dans Bugzilla. L'exploitation de celles-ci permet de réaliser des attaques de type cross site scripting et de créer, modifier ou supprimer des rapports de bogues ou des comptes utilisateur. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité présente dans IBM Lotus Domino permet à un utilisateur distant malintentionné de contourner la politique de sécurité.