Avis de sécurité

Une vulnérabilité dans syslog-ng est exploitable par un utilisateur malveillant pour provoquer un déni de service à distance.

Plusieurs vulnérabilités, permettant à une personne malintentionnée de causer un déni de service, porter atteinte à la confidentialité des données, d'élever ses privilèges et d'exécuter du code arbitraire, ont été découvertes dans Xen.

Deux vulnérabilités, présentes dans VMware vCenter et VMware VirtualCenter peuvent être exploitées par un attaquant distant pour porter atteinte à la confidentialité des données ou élever ses priviléges.

Une vulnérabilité a été corrigée dans le logiciel Skype pour MacOS, qui permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans Postfix permet à un utilisateur malveillant de provoquer un déni de service à distance. La possibilité d'exécuter du code à distance n'est pas exclue.

Deux vulnérabilités dans Powerpoint permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le service WINS de Windows permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Exim permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité dans ISC BIND est exploitable par une utilisateur malveillant pour provoquer un déni de service à distance.

Une vulnérabilité dans le paquet Ubuntu de usb-creator permet à un utilisateur malveillant d'effectuer des opérations non autorisées sur les points de montage de partitions.