Avis de sécurité

Trois vulnérabilités de Trillian permettent l'exécution de code arbitraire à distance.

Une vulnérabilité dans Nagios permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité affectant IBM Lotus Sametime permet à un individu malveillant une exécution de code arbitraire à distance.

Une vulnérabilité affectant HP-UX permet à une personne malveillante de contourner la politique de sécurité.

De multiples vulnérabilités ont été découvertes dans GnuTLS et permettent à une personne malveillante d'effectuer un déni de service ou une exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans Snort. Elle permettrait de contourner la politique de détection mise en place.

Une vulnérabilité a été identifiée dans un script CGI associé à l'interface Web d'Alcatel-Lucent OmniPCX Office. Celle-ci peut être exploitée par une personne distante pour exécuter des commandes arbitraires sur le système vulnérable.

Une vulnérabilité du logiciel Emacs permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans CA ARCserve Backup permettent à une personne malintentionnée distante de réaliser un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités affectant Lotus Domino Web Server permettent à une personne malintentionnée d'effectuer une attaque de type injection de code indirecte (cross-site scripting) ou de réaliser un déni de service à distance.