Avis de sécurité

Une vulnérabilité de nss-ldapd permet à un utilisateur malveillant de lire des informations sensibles.

Plusieurs vulnérabilités présentes dans IBM WebSphere permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités non publiées ont été corrigées dans IBM Tivoli Storage Manager.

Une vulnérabilité dans Sun Solaris permet à une personne malintentionnée de contourner la politique de sécurité et d'élever ses privilèges sur le système.

Une vulnérabilité dans les commutateurs 3Com 5500 et 5500G permet à une personne malintentionnée de porter atteinte à la confidentialité de certaines données.

Une vulnérabilité permettant une injection de code indirecte a été corrigée dans les dernières versions de Bugzilla.

Deux vulnérabilités affectent Mozilla Firefox et permettent à une personne distante malintentionnée d'exécuter du code arbitraire ou de réaliser un déni de service.

Plusieurs vulnérabilités dans OpenSSL permettent à une personne malintentionnée d'effectuer un déni de service à distance ou de contouner la politique de sécurité.

De multiples vulnérabilités du composant et de l'applet Java permettent à un individu distant de contourner la politique de sécurité, d'exécuter du code arbitraire et de réaliser un déni de service.

De multiples vulnérabilités ont été découvertes dans Cisco IOS et permettent notamment à une personne malintentionnée de provoquer un déni de service à distance ou de porter atteinte à la confidentialité et l'intégrité des données.