Avis de sécurité

Plusieurs vulnérabilités découvertes dans Sun Java System Identity Manager permettent à un utilisateur malintentionné de porter atteinte à l'intégrité et la confidentialité des données, d'exécuter à distance des commandes arbitraires présentes sur le système, de contourner la politique de...

Une vulnérabililité a été identifiée dans l'application IBM Lotus Notes. Elle concerne l'affichage de documents de type WordPerfect. Cette vulnérabilité peut être exploitée à distance par une personne malveillante pour exécuter des commandes arbitraires sur le système.

Plusieurs vulnerabilités ont été découvertes dans Mozilla Thunderbird et permettent notamment d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Symantec pcAnywhere permet à un utilisateur authentifié d'élever ses privilèges.

Une vulnérabilité présente dans IBM WebSphere permet à un utilisateur malveillant de porter atteinte à la confidentialité de données.

Une vulnérabilité de KMail permet à un individu malveillant de contourner la politique de sécurité.

Une vulnérabilité de cURL et de libcURL permet à un individu distant d'exécuter du code arbitraire ou de contourner la politique de sécurité.

Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.

Deux vulnérabilités ont été découvertes dans différentes versions d'IBM Tivoli Storage Manager. L'exploitation de ces vulnérabilités permet de réaliser un déni de service ou l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le serveur de téléphonie sur IP Asterisk. Un message SIP construit de manière particulière peut perturber le fonctionnement du service.