Avis de sécurité

Deux vulnérabilités permettant, entre autre, l'exécution de code arbitraire à distance ont été corrigées.

Une vulnérabilité dans VMware ESX permet à un utilisateur distant malintentionné de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

Un défaut de traitement des adresses au format smb:// permettant l'exécution de code arbitraire à distance a été corrigé.

Deux vulnérabilités présentes dans le système d'exploitation Sun Solaris permettent à un utilisateur distant de provoquer un déni de service, de porter atteinte à l'intégrité et à la confidentialité des données.

Deux vulnérabilités de IBM Tivoli Identity Manager (ou ITIM) permettent à un individu distant de réaliser des injections de code indirectes (XSS).

De multiples vulnérabilités dans FCKeditor permettent d'exécuter du code arbitraire à distance.

De multiples vulnérabilités dans Drupal permettent de réaliser une injection de code indirecte et, dans certains cas particuliers, d'exécuter du code arbitraire à distance ou de provoquer la divulgation d'un mot de passe.

Une vulnérabilité dans HP-UX permet à un utilisateur malveillant de réaliser un déni de service.

Plusieurs vulnérabilités dans Joomla! permettent de réaliser des injections de code indirectes.

Une vulnérabilité de Sun Java System Access Manager permet de porter atteinte à la confidentialité des données et de réaliser des injections de code indirectes.