Avis de sécurité

Une vulnérabilité dans le serveur HTTP Apache permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité portant atteinte à la confidentialité des données et permettant un contournement de la politique de sécurité a été corrigée dans Apache Tomcat.

Plusieurs vulnérabilités présentes dans de nombreux produits Oracle ont été corrigées.

Plusieurs vulnérabilités découvertes dans les produits IBM ont été corrigées par l'éditeur.

Des vulnérabilités présentes dans le microgiciel (firmware) du HP StorageWorks Modular Smart Array P2000 G3 ont été corrigées. Ces vulnérabilités permettent à un utilisateur malintentionné de porter atteinte à la confidentialité des données et d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités de PHP permettent à un attaquant de provoquer un déni de service à distance ou de lire indûment des données.

Plusieurs vulnérabilités affectent Wireshark et permettent de contourner la politique de sécurité.

Une vulnérabilité présente dans le serveur ISC DHCP permet à une personne malintentionnée de provoquer un déni de service.

De multiples vulnérabilités présentes dans FFmpeg peuvent être exploitées pour effectuer un déni de service ou compromettre un système.

Une vulnérabilité a été corrigée dans Sumatra PDF, qui peut être exploitée pour causer un déni de service à distance, voire l'exécution de code arbitraire à distance.