Avis de sécurité

Une mauvaise gestion des chaînes de caractères Unicode permet à un utilisateur malveillant de contourner les mécanismes de protection et la politique de sécurité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiples vulnérabilités affectant la base de données Ingres permettent l'exécution de code arbitraire à distance.

Une vulnérabilité dans la bibliothèque PHPMailer permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans le traitement des archives LHA et RAR par les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.

De multiples vulnérabilités affectent IBM WebSphere Application Server. Celles-ci permettent à un utilisateur d'effectuer un déni de service à distance et de contourner la politique de sécurité.

Une vulnérabilité dans HP System Management Homepage permet l'obtention d'un accès distant avec des privilèges élevés.

Une mise à jour des versions 7.x d'Astaro Security Gateway corrige deux vulnérabilités permettant un déni de service à distance.

Une vulnérabilité dans le logiciel SpamAssassin permet à un utilisateur localement connecté et dont la messagerie électronique est filtrée par ce logiciel de modifier arbitraitement des fichiers accessibles par SpamAssassin.

Une vulnérabilité dans les applications d'administration de Tomcat et dans des exemples d'application permet d'exécuter du code à distance sur les postes des utilisateurs.