Avis de sécurité

De multiples vulnérabilités sont présentes dans PHP et permettent à un utilisateur distant d'exécuter du code arbitraire ou de contourner la politique de sécurité du site mis en œuvre avec PHP.

Une vulnérabilité a été identifiée dans le module anti-pourriel pour postfix, postfix-policyd, ou Policy Daemon. Il ne vérifierait pas correctement les commandes SMTP entrantes, ce qui permettrait à une personne malveillante d'exploiter par ce biais du code arbitraire sur le système.

Plusieurs vulnérabilités dans Claroline permettent de réaliser des attaques de type cross-site scripting et d'exécuter des fichiers locaux.

Plusieurs vulnérabilités affectent les produits BEA Weblogic et permettent à un utilisateur malveillant d'accéder à des données sensibles ou de provoquer un déni de service à distance.

De multiples vulnérabilités dans Konqueror permettent d'usurper le contenu de la barre d'adresse.

Une vulnérabilité a été identifiée dans l'application de gestion de versions Subversion (aussi écrit en abrégé svn). Elle permettrait à une personne malveillante, sous certaines conditions, d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité dans le traitement de certaines images par Emacs 21 permet à un utilisateur malveillant de réaliser un déni de service à distance.

Deux vulnérabilités dans Sophos Anti-Virus permettent de réaliser un déni de service.

Une vulnérabilité dans Qt permet à un utilisateur d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités de Bugzilla permettent à un utilisateur malveillant de réaliser des injections de code indirectes, de divulguer de données ou d'exécuter du code arbitraire à distance.