Avis de sécurité

Une vulnérabilité dans Sun Java System Portal Server permet à un utilisateur distant malintentionné de réaliser une attaque de type injection de code indirecte.

Des vulnérabilités ont été identifiées dans la manipulation de fichiers au format PDF par BlackBerry Attachment Service. Elles peuvent être exploitées à distance afin d'exécuter du code arbitraire sur le système hébergeant ce service.

De multiples vulnérabilités de Novell GroupWise permettent à un individu distant d'exécuter du code arbitraire, de contourner la politique de sécurité et d'injecter du code de manière indirecte.

Une vulnérabilité dans DokuWiki permet d'exécuter du code arbitraire à distance.

Une vulnérabilité dans l'outil d'analyse réseau Wireshark a été identifiée. L'exploitation de cette dernière à l'aide de trames spécialement construites peut perturber le fonctionnement de l'application.

Une vulnérabilité présente dans le serveur TFTP de certains équipements Cisco permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité ou à l'intégrité des données.

Deux vulnérabilités dans Sun Solaris permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Des vulnérabilités ont été identifiées dans le démon en charge de la maintenance et la synchronisation de l'heure ntpd. Elles peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter du code arbitraire.

Une vulnérabilité présente dans Cyrus SASL permet à un utilisateur malintentionné distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités dans Claroline permettent d'injecter du code SQL et de réaliser des injections de code indirectes.