Avis de sécurité

Des vulnérabilités dans OTRS permettent d'accéder en lecture aux fichiers du système.

De multiples vulnérabilités présentes dans le produit Ruby on Rails ont été corrigées. Elles permettent le contournement de la politique de sécurité, l'injection de code SQL et l'injection de code HTML dans une réponse.

De multiples vulnérabilités ont été corrigées dans les produits RealPlayer, dont plusieurs peuvent être exploitées pour exécuter du code arbitraire à distance.

De nombreuses vulnérabilités autorisant un utilisateur malintentionné distant à effectuer un déni de service, à exécuter du code arbitraire, à élever ses privilèges ou à contourner la politique de sécurité ont été corrigées dans Firefox, Thunderbird et SeaMonkey.

Une vulnérabilité dans CA ARCserve D2D permet d'obtenir un accès administrateur à distance.

Plusieurs vulnérabilités dans Veritas Enterprise Administrator permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités présentes dans le produit Apache Tomcat ont été corrigées. Elles permettent la divulgation de mots de passe utilisateur, l'altération de fichiers de configuration et le contournement de la politique de sécurité.

Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été corrigées dans McAfee SaaS Endpoint Protection.

Plusieurs vulnérabilités autorisant une personne malintentionnée à effectuer un déni de service à distance ont été découvertes dans ISC DHCP.

De multiples vulnérabilités permettant de faire de l'injection de code indirecte (XSS) et de l'injection de requêtes illégitime par rebond (CSRF) ont été corrigées dans Symantec Endpoint Protection Manager.