Avis de sécurité

Une vulnérabilité dans la bibliothèque PHPMailer permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

Une vulnérabilité dans le traitement des archives LHA et RAR par les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.

De multiples vulnérabilités affectent IBM WebSphere Application Server. Celles-ci permettent à un utilisateur d'effectuer un déni de service à distance et de contourner la politique de sécurité.

Une vulnérabilité dans HP System Management Homepage permet l'obtention d'un accès distant avec des privilèges élevés.

Une mise à jour des versions 7.x d'Astaro Security Gateway corrige deux vulnérabilités permettant un déni de service à distance.

Une vulnérabilité dans le logiciel SpamAssassin permet à un utilisateur localement connecté et dont la messagerie électronique est filtrée par ce logiciel de modifier arbitraitement des fichiers accessibles par SpamAssassin.

Une vulnérabilité dans les applications d'administration de Tomcat et dans des exemples d'application permet d'exécuter du code à distance sur les postes des utilisateurs.

Une vulnérabilité a été identifiée dans le système d'exploitation Novell NetWare. Un débordement de tampon serait possible lorsque le démon de montage (XNFS.NLM) interprète le chemin de la commande. Une personne malveillante pourrait ainsi, à partir d'un client NFS distant, perturber le serveur...

Plusieurs vulnérabilités ont été découvertes dans le navigateur Safari pour Windows. Elles permettent de contourner la politique de sécurité en accédant à des données sensibles ou encore d'exécuter du code arbitraire à distance.