Avis de sécurité

Une vulnérabilité affectant Apple Aperture et Apple iPhoto permet à une personne malveillante d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le lecteur mutimédia VLC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Le logiciel CUPS (Common UNIX Printing System) est vulnérable via son service de partage d'imprimante.

Plusieurs vulnérabilités ont été découvertes dans IBM Informix Dynamic Server permettant à un individu malveillant d'effectuer un déni de service ou une exécution de code arbitraire à distance.

De multiples vulnérabilités dans Kerberos 5 permettent de porter atteinte à la confidentialité des données, de réaliser un déni de service à distance et éventuellement, d'exécuter du code arbitraire à distance.

Le logiciel bzip2 contient une vulnérabilité liée à la bibliothèque bzlib.c.

De nombreuses vulnérabilités ont été corrigées dans la dernière version de WinRAR 3.71.

Une vulnérabilité non-documentée dans HP StorageWorks Library and Tape Tools (LTT) permet de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de téléphonie sur IP Asterisk. Celles-ci peuvent être exploitées afin de perturber le service, lancer des appels à l'insu des utilisateurs ou écrire dans des zones de mémoire arbitraires.

Une vulnérabilité dans Checkpoint VPN-1 permet à une personne malintentionnée de causer un déni de service à distance et/ou de porter atteinte à la confidentialité des données.