Avis de sécurité

Le logiciel bzip2 contient une vulnérabilité liée à la bibliothèque bzlib.c.

De nombreuses vulnérabilités ont été corrigées dans la dernière version de WinRAR 3.71.

Une vulnérabilité non-documentée dans HP StorageWorks Library and Tape Tools (LTT) permet de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de téléphonie sur IP Asterisk. Celles-ci peuvent être exploitées afin de perturber le service, lancer des appels à l'insu des utilisateurs ou écrire dans des zones de mémoire arbitraires.

Une vulnérabilité dans Checkpoint VPN-1 permet à une personne malintentionnée de causer un déni de service à distance et/ou de porter atteinte à la confidentialité des données.

De multiples vulnérabilités ont été découvertes dans le système d'exploitation Apple Mac OS X. L'exploitation de ces vulnérabilités permet à un individu malveillant diverses actions dont exécuter du code arbitaire à distance, effectuer un déni de service, contourner la politique de sécurité,...

Une vulnérabilité a été identifiée dans Symantec Altiris Deployment Solution Agent (AClient.exe). Elle permettrait à une personne locale connectée au système d'élever ses privilèges.

Une vulnérabilité dans le service IMAP de MDaemon permet à un utilisateur authentifié d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités permettant entre autres des attaques de type injection de code indirecte ou exécution de code arbitraire ont été corrigées dans Safari.

Une vulnérabilité a été identifiée dans la bibliothèque Perl Net::DNS. Une personne pourrait profiter de cette dernière en construisant et en envoyant une réponse DNS construite de manière particulière, afin de perturber à distance le système vulnérable.