Avis de sécurité

Une vulnérabilité permettant d'effectuer une élévation de privilèges a été identifiée dans System Administration Manager pour les systèmes HP-UX.

Plusieurs vulnérabilités ont été découvertes dans FFmpeg.

De multiples vulnérabilités permettant de contouner la politique de sécurité, porter atteinte à la confidentialité et à l'intégrité des données, effectuer un déni de service ou injecter du code à distance sont présentes dans HP-UX Tomcat Servlet Engine.

Des vulnérabilités dans TYPO3 permettent de réaliser un déni de service à distance et éventuellement une injection SQL.

Une vulnérabilité dans syslog-ng Premium Edition permet à une personne malintentionnée de provoquer un déni de service à distance ou d'accéder à des informations sensibles.

Une vulnérabilité dans CA Directory permet de provoquer un déni de service à distance.

Une vulnérabilité de type injection de code indirecte à distance a été corrigée dans IBM Lotus Mobile Connect.

Une vulnérabilité dans Ubuntu Software Center permet à un attaquant d'installer des paquets modifiés ou de découvrir des informations sensibles.

TikiWiki est vulnérable à de l'injection de code indirecte à distance.

De multiples vulnérabilités ont été découvertes dans RealPlayer et peuvent être exploitées par une personne malveillante pour exécuter du code arbitraire.