Avis de sécurité

De multiples vulnérabilités sont présentes dans Wireshark et permettent à un utilisateur distant malintentionné de provoquer un déni de service ou l'exécution de code arbitraire.

Une vulnérabilité dans les produits Cisco Security Agent permet à un utilisateur malintentionné de provoquer un déni de service du système vulnérable.

Les produits Blue Coat utilisent une version OpenSSL vulnérable.

Deux vulnérabilités dans Winamp permettent à utilisateur malintentionné d'exécuter du code arbitraire à distance.

Trois vulnérabilités découvertes dans PostgreSQL permettent à un utilisateur malintentionné de provoquer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiples vulnérabilités sont présentes dans Drupal et permettent à un utilisateur distant d'altérer le contenu d'une page php ou de réaliser une attaque de type cross-site scripting.

Une vulnérabilité a été identifiée dans certains produits de sécurité Symantec. Une personne malveillante locale au système pourrait exploiter celle-ci pour élever ses droits à ceux de l'administrateur, voire exécuter des commandes arbitraires sur la machine ayant une version vulnérable.

De multiples vulnérabilités présentes dans Novell eDirectory permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de réaliser un déni de service.

Une vulnérabilité dans dtmail permet à un utilisateur local d'élever ses privilièges.

Une vulnérabilité a été identifiée dans certains produits Kaspersky. Exploitée, celle-ci permettrait à une personne malveillante locale de désactiver l'antivirus, voire d'exécuter des commandes arbitraires sur le système avec les droits de l'administrateur.