Avis de sécurité

Une vulnérabilité présente dans Sendmail permet à un utilisateur distant de porter atteinte à la confidentialité et à l'intégrité des données ou de contourner la politique de sécurité.

De multiples vulnérabilités dans Directory Server Enterprise Edition permettent de réaliser un déni de service à distance ou de bénéficier des privilèges d'un autre utilisateur.

Une vulnérabilité dans phpMyVisites permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans Winamp sont exploitables par un utilisateur malveillant pour exécuter du code arbitraire à distance.

Une vulnérabilité dans IBM WebSphere Application Server Feature Pack for Communications Enabled Applications permet à un utilisateur distant malveillant de détourner la session d'un utilisateur légitime.

Plusieurs vulnérabilités affectent OSSIM et permettent à un utilisateur malveillant de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans IBM AIX permettent à un utilisateur local malintentionné d'élever ses privilèges.

Deux vulnérabilités dans Adobe Flash Media Server permettent à une personne malintentionnée d'effectuer un déni de service ou d'exécuter du code arbitraire.

Plusieurs vulnérabilités dans Wireshark permettant de provoquer un déni de service à distance et de contourner la politique de sécurité ont été corrigées.

De multiples vulnérabilités ont été découvertes dans PHP. L'exploitation de ces vulnérabilités permet de réaliser des actions diverses dont le déni de service à distance ou la contournement de certains mécanismes de sécurité.