Avis de sécurité

De nombreuses vulnérabilités affectent les produits Oracle. L'exploitation de certaines d'entre elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités découvertes dans la machine virtuelle Java de Sun permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service, d'éléver ses privilèges...

De multiples vulnérabilités dans Drupal permettent de réaliser diverses injections de code et d'obtenir un accès non autorisé.

Une vulnérabilité d'une fonction du langage Ruby permet à une personne distante malintentionnée de réaliser un déni de service sur toute application utilisant cette fonction.

Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire et d'effectuer un déni de service à distance.

Plusieurs vulnérabilités affectent le navigateur Opera. L'une d'elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance

Une vulnérabilité de type débordement de mémoire permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité a été découverte dans l'interprétation du protocole DNS par certains produits Juniper. Cette vulnérabilité peut être exploitée afin de corrompre le cache d'un serveur.

Des vulnérabilités ont été identifiées dans le serveur DNS ISC BIND. Elles permettraient à des personnes malveillantes de corrompre, sous certaines conditions, le cache et ainsi de rediriger du trafic vers des machines illégitimes.

Une vulnérabilité dans les produits Cisco permet à une personne malintentionnée de contourner la politique de sécurité.