Avis de sécurité

Plusieurs vulnérabilités permettant à un utilisateur malintentionné de causer un déni de service, d'obtenir des informations sensibles et d'exécuter du code à distance sont présentes dans Blue Coat Reporter.

Une vulnérabilité dans PHP permet à un attaquant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités sont présentes dans Mac OS X Lion.

Deux vulnérabilités ont été corrigées dans Bugzilla. Elles peuvent être utilisées par une personne distante malintentionnée pour réaliser de l'injection de requêtes illégitime par rebond (CSRF) et pour contourner la politique de sécurité.

De multiples vulnérabilités dans Drupal permettent de contourner des restrictions d'accès à des fichiers, de modifier des informations d'utilisateur et d'injecter illégitimement des requêtes par rebond.

Une vulnérabilité permettant à un utilisateur malintentionné d'exécuter du code arbitraire à distance est présente dans HP Network Automation.

Plusieurs vulnérabilités permettant de porter atteinte à la confidentialité des données, causer un déni de service et d'élever ses privilèges sont présentes dans Apache HTTP Server.

Une vulnérabilité, permettant à un utilisateur malintentionné de causer un déni de service local, de porter atteinte à l'intégrité des données ou d'élever ses privilèges, est présente dans AccountsService.

Une vulnérabilité présente dans Software Properties peut être utilisée par un attaquant afin d'installer des clés PPA GPG arbitraires.

Plusieurs vulnérabilités corrigées dans les produits Mozilla peuvent être exploitées pour contourner la politique de sécurité, injecter du code indirectement à distance, ou exécuter du code arbitraire à distance.