Avis de sécurité

Une vulnérabilité dans Cisco Unified Communication Manager permet un déni de service à distance ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans plusieurs produits Citrix permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le noyau Linux permettant de contourner la politique de sécurité et de corrompre le système de fichiers a été corrigée.

Plusieurs vulnérabilités ont été identifiées dans Apple QuickTime. Elles permettraient, exploitées par le biais de fichiers multimédia spécialement construits, d'exécuter des commandes arbitraires sur le système ayant un lecteur vulnérable.

De multiples vulnérabilités ont été découvertes dans Sun Java Identity Manager et permettent un coutournement de la politique de sécurité via une injection de code indirecte.

Une vulnérabilité dans Mambo permet de réaliser un déni de service à distance.

Une vulnérabilité dans libxml2 permet à un utilisateur distant de provoquer un déni de service.

Plusieurs vulnérabilités dans Drupal permettent de réaliser diverses injections de code indirectes.

De multiples vulnérabilités affectent FreeBSD. Ces vulnérabilités peuvent être exploitées afin d'exécuter des commandes arbitraires à distance ou accéder à des informations sensibles en local.

Une vulnérabilité affectant Sun Solaris a été découverte et permet un contournement de la politique de sécurité fournissant une élévation de privilèges.