Avis de sécurité

Deux vulnérabilités ont été découvertes dans Invision Power Board : - Une vulnérabilité a été découverte, permettant à des modérateurs d'intervenir sur des forums pour lesquels ils n'ont pas les droits de modération ; - une vulnérabilité dans le traitement des URL au moment de l'ajout d'un avatar...

Un utilisateur local pourrait contourner certaines règles de sécurité du fait d'une vulnérabilité dans la fonction mkdir. Elle pourrait être exploitée pour accéder à un système de façon non autorisée.

Plusieurs vulnérabilités sont présentes dans OpenOffice. Ces vulnérabilités peuvent être utilisées par un utilisateurs mal intentionné pour exécuter du code arbitraire sur le système ou réaliser un déni de service.

Une vulnérabilité dans Courier permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité dans le packetage aRts permet à un utilisateur mal intentionné d'élever ses privilèges.

Une vulnérabilité dans Mutt permet à un utilisateur distant mal intentionné de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans GnuPG permet à un utilisateur local de provoquer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité, découverte dans la gestion des chaînes de format du champ description d'une tâche (scan job), permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance. L'exploitation de cette vulnérabilité nécessite les droits de création d'une telle tâche. Se référer...

Une vulnérabilié sur la fonction str_to_date peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur MySQL. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Plusieurs vulnérabilités sont présentes sur deux logiciels wifi de CISCO. Ces vulnérabilités peuvent être utilisées pour contourner l'authentification et élever ses privilèges sur le système.