Avis de sécurité

Deux vulnérabilités ont été identifiées dans IBM Informix Dynamic Server. Elles permettraient à une personne malveillante d'élever ses privilèges à ceux d'administrateur (root).

De multiples vulnérabilités affectant MPlayer permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Une vulnérabilité affectant Sun Java Runtime Environment permet à un individu malveillant de provoquer un déni de service à distance ou un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans Novell GroupWise WebAccess. L'exploitation de cette dernière permettrait à une personne malveillante de lancer une attaque de type injection de code indirecte, ou cross-site scripting et d'exécuter du code arbitraire sur le navigateur d'un poste victime.

Une vulnérabilité dans le module vncviewer du logiciel UltraVNC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance sur le système vulnérable.

Une vulnérabilité de type Cross-site-Scripting a été découverte dans la version Entrerpise 7.x de Tripwire. Cette faille provient d'une erreur dans l'analyse des paramètres au niveau de l'accès à la page de gestion (web management login page). Elle peut-être utilisée pour exécuter du code...

Plusieurs vulnérabilités dans Informix permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance avec des droits d'administrateur.

Une vulnérabilité dans ISC BIND permet à un utilisateur malintentionné de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

De multiples vulnérabilités ont été corrigées dans IBM AIX.

Deux vulnérabilités ont été identifiées dans des produits Cisco. La première concerne l'absence de changement de mot de passe des utilisateurs pendant la phase initiale de configuration pour les solutions Cisco AVS. La seconde concerne le traitement du champ Time-To-Live des trames IP par des...