Avis de sécurité

Une vulnérabilité de cURL et de libcURL permet à un individu distant d'exécuter du code arbitraire ou de contourner la politique de sécurité.

Une vulnérabilité dans FileZilla Server permet à une personne malintentionnée distante d'effectuer un déni de service.

Deux vulnérabilités ont été découvertes dans différentes versions d'IBM Tivoli Storage Manager. L'exploitation de ces vulnérabilités permet de réaliser un déni de service ou l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans le serveur de téléphonie sur IP Asterisk. Un message SIP construit de manière particulière peut perturber le fonctionnement du service.

Plusieurs vulnérabilités de vim permettent à un individu malintentionné d'exécuter du code arbitraire à distance.

Un défaut du module JBossWS permettant de lire des fichiers arbitraires au formatXML a été corrigé.

Plusieurs vulnérabilités dans IBM DB2 permettent à une personne malintentionnée d'effectuer un déni de service à distance.

Deux vulnérabilités présentes dans iTunes permettent à un individu malveillant de réaliser un déni de service et d'atteindre à la confidentialité des données à distance.

Une vulnérabilité dans un module tiers de certains produits Symantec permet une exécution de code arbitraire à distance.

Plusieurs vulnérabilités du module ModSecurity permettent de réaliser un déni de service à distance.