Avis de sécurité

Trois vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur malintentionné de provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiples vulnérabilités sont présentes dans Drupal et permettent à un utilisateur distant d'altérer le contenu d'une page php ou de réaliser une attaque de type cross-site scripting.

Une vulnérabilité a été identifiée dans certains produits de sécurité Symantec. Une personne malveillante locale au système pourrait exploiter celle-ci pour élever ses droits à ceux de l'administrateur, voire exécuter des commandes arbitraires sur la machine ayant une version vulnérable.

De multiples vulnérabilités présentes dans Novell eDirectory permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de réaliser un déni de service.

Une vulnérabilité dans dtmail permet à un utilisateur local d'élever ses privilièges.

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Exploitée, celle-ci permettrait à une personne malveillante locale de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.

Une vulnérabilité dans la bibliothèque graphique Qt permet à un utilisateur distant mal intentionné de provoquer un déni de service et/ou d'exécuter du code arbitraire à distance.

Cette vulnérabilité permet à un utilisateur mal intentionné de contouner la politique de sécurité et d'augmenter ses privilèges.

Plusieurs vulnérabilités ont été découvertes dans les produits Oracle : - Certaines de ces vulnérabilités sont dues à une erreur sur la vérification des paramètres d'entrées de certaines fonctions SQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné via une attaque...

Une vulnérabilité dans Opera permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire.