Avis de sécurité

Deux vulnérabilités découvertes dans Kerberos 5 permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le point d'accès Wi-Fi Apple AirPort Extreme Base Station. Elle concerne le routage à la source, fonctionnalité proposée par le standard IPv6.

De multiples vulnérabilités sont présentes dans PHP et permettent à un utilisateur distant d'exécuter du code arbitraire ou de contourner la politique de sécurité du site mis en œuvre avec PHP.

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement les commandes SMTP entrantes, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Plusieurs vulnérabilités dans Claroline permettent de réaliser des attaques de type cross-site scripting et d'exécuter des fichiers locaux.

Plusieurs vulnérabilités affectent les produits BEA Weblogic et permettent à un utilisateur malveillant d'accéder à des données sensibles ou de provoquer un déni de service à distance.

De multiples vulnérabilités dans Konqueror permettent d'usurper le contenu de la barre d'adresse.

Une vulnérabilité a été identifiée dans l'application de gestion de versions Subversion (aussi écrit en abrégé svn). Elle permettrait à une personne malveillante, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité dans le traitement de certaines images par Emacs 21 permet à un utilisateur malveillant de réaliser un déni de service à distance.

Deux vulnérabilités dans Sophos Anti-Virus permettent de réaliser un déni de service.