Une vulnérabilité a été corrigée dans ProFTPD. Elle permet à un attaquant de provoquer une élévation de privilèges au moyen d'accès concurrentiels.
Une vulnérabilité a été corrigée dans EMC NetWorker. Elle concerne un débordement de mémoire tampon dans les services SunRPC pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans RPM Package Manager. Elle permet à un attaquant de contourner la politique de sécurité.
Cette semaine, le CERTA a diffusé l'alerte CERTA-2012-ALE-010, concernant une vulnérabilité majeure dans Internet Explorer. La faille est une vulnérabilité …
Deux vulnérabilités ont été corrigée dans Asterisk. La première concerne un débordement de mémoire dans la pile TCP et la seconde peut mener un utilisateur non authentifié à exécuter des actions privilégiées.
Deux vulnérabilités ont été corrigées dans Symfony. La première concerne un accès aux routes du pare-feu au moyen d'un double encodage d'URL. La seconde peut mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Une vulnérabilité a été corrigée dans IBM SPSS Modeler. Elle permet à un utilisateur malintentionné de télécharger des données arbitraires au moyen d'un fichier XML spécialement conçu.