Avis de sécurité

Une vulnérabilité dans la bibliothèque PWLib permet de réaliser un déni de service à distance.

Plusieurs vulnérabilités sont corrigées dans la nouvelle version 7.3 de QuickTime.

gFTP est un client FTP utilisant une bibliothèque contenant deux vulnérabilités.

Une vulnérabilité dans des produits Avaya permet à un individu malveillant d'effectuer un déni de service à distance.

Une vulnérabilité dans les antivirus Symantec et Norton pour Macintosh permet à utilisateur local malveillant, sous certaines conditions, d'élever ses privilèges.

Plusieurs vulnérabilités dans Nagios Plugins permettent à un utilisateur distant d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été découvertes dans SonicWALL SSL-VPN. Ces vulnérabilités peuvent être exploitées afin de porter atteinte à l'intégrité du système ou d'exécuter du code arbitraire à distance.

Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans Blue Coat Security Gateway OS (SGOS).

Une vulnérabilité dans la servlet WebDAV du logiciel Apache Tomcat permet à un utilisateur malveillant d'accéder à des informations sensibles à distance.

Une vulnérabilité de type injection de code indirecte a été rapportée par l'éditeur IBM concernant le module serveur web de Lotus Notes. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).