Alertes de sécurité

Des vulnérabilités affectent les produits Adobe Acrobat et Adobe Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance au moyen d'un fichier PDF spécialement conçu. Elles sont activement exploitées.

Une vulnérabilité dans le service sadmind de Sun Solaris permet à un utilisateur distant d'exécuter du code arbitraire.

Le CERTA constate un intérêt renouvelé pour l'exploitation malveillante de la fonctionnalité de renégociation de clés de session du protocole SSL/TLS afin de provoquer un déni de service.

Des vulnérabilités dans la pile TCP/IP de certains produits permettent à une personne malintentionnée distante de provoquer un déni de service.

Une vulnérabilité a été découverte dans le composant d'indexation des serveurs Microsoft IIS. Elle permet d'accéder à des fichiers via un contournement de la politique d'authentification mise en place.

Une vulnérabilité d'Oracle 10g permet à une personne distante d'exécuter du code arbitraire.

Une vulnérabilité d'ExtCalendar permet à un utilisateur malveillant d'injecter du code arbitraire à distance.

Une vulnérabilité sur certains boîtiers Cisco IronPort permet à un attaquant d'exécuter du code arbitraire à distance.

De multiples vulnérabilités conduisant, entre autres, à une exécution de code arbitraire à distance ont été découvertes dans Mozilla Thunderbird.

Deux vulnérabilités ont été découvertes dans Oracle Java. La première vulnérabilité concerne la méthode "findClass" de la classe MBeanInstantiator. Cette vulnérabilité est présente dans Oracle Java version 7. La deuxième vulnérabilité se trouve dans la nouvelle API Reflection de Oracle Java....