Avis de sécurité

Des vulnérabilités non spécifiées ont été corrigées dans la dernière version de Mambo.

Une vulnérabilité de BIND permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans les produits Cisco ASA et PIX. L'exploitation de celles-ci permettent à un utilisateur distant de contourner la politique de sécurité, ou de perturber le fonctionnement du système vulnérable.

De multiples vulnérabilités ont été découvertes dans le logiciel de virtualisation Qemu. L'exploitation de ces vulnérabilités peut conduire à un déni de service (arrêt de la machine virtuelle), au contournement de la politique de sécurité mise en place par Qemu (étanchéité entre le système hôte...

De multiples vulnérabilités ont été découvertes dans le produit VMware Workstation. L'exploitation de ces vulnérabilités conduit à un déni de service local ou au contournement de la politique de sécurité mise en place par le produit, notamment au niveau de l'étanchéité entre les machines...

Deux vulnérabilités ont été découvertes dans les produits Symantec. L'exploitation de ces vulnérabilités conduit à un déni de service local ou à l'élévation de privilèges.

Une vulnérabilité dans QuickTime pour Java permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans HP StorageWorks permet à un utilisateur local de porter atteinte à la confidentialité de certaines données du système.

Une vulnérabilité dans Computer Associates CleverPath Portal permet une atteinte à la confidentialité de certaines données.

Une vulnérabilité présente dans plusieurs produits CISCO pourrait conduire à l'exécution de code arbitraire sur des produits vulnérables. Cette vulnérabilité provient du module PHP et plus particulièrement des fonctions htmlentities() et htmlspecialchars() qui ne gèrent pas correctement des...