Avis de sécurité

Une vulnérabilité dans avast! 4 Home/Professional permet l'exécution de code arbitraire à distance.

Deux vulnérabilités dans Lotus Notes client permettent à un utilisateur malveillant d'élever ses privilèges en contournant la politique de sécurité.

Une vulnérabilité dans le module RPC (Remote Procedure Call) permet à un individu malveillant de provoquer une indisponibilité du système.

La bibliothèque PCRE (Perl Compatible Regular Expressions) est un ensemble de fonctions permettant d'utiliser des expressions régulières construites sémantiquement et syntaxiquement de la même manière que les expressions régulières de Perl. De multiples vulnérabilités ont été découvertes dans la...

Une vulnérabilité a été identifiée dans Ruby-GNOME2. Elle concerne une erreur de type chaîne de format dans l'appel de la méthode gtk_message_dialog.new() par mdiag_initialize() (gtk/src/rbgtkmessagedialog.c). Ceci pourrait être exploité par une personne malintentionnée afin d'exécuter du code...

Plusieurs vulnérabilités dans Symantec Backup Exec for Windows Server permettent de réaliser un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans Wireshark, elles permettent à un individu malveillant de provoquer un déni de service sur le système ayant un version vulnérable.

Plusieurs vulnérabilités ont été identifiées dans le navigateur Mozilla Firefox. Exploitées, elles permettraient à une personne malveillante d'exécuter du code sur le système vulnérable, ou conduire des attaques par injection de code indirecte de type CSRF (Cross-Site Request Forgery) ou XSS.

Un manque de validation de la page de connexion permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Une vulnérabilité dans GuppY permet l'exécution de code arbitraire à distance.