Avis de sécurité

Plusieurs vulnérabilités dans le serveur HTTP Apache permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de provoquer un déni de service à distance.

Le service LSASS de Microsoft Windows (Local Security Authority Subsystem Service) ne manipulerait pas correctement certaines requêtes d'appel LPC (Local Procedure Call). Un utilisateur local pourrait ainsi profiter de cette vulnérabilité pour élever ses privilèges et exécuter du code avec des...

Plusieurs vulnérabilités ont été identifiées dans la mise en œuvre par le noyau Windows de certains protocoles. Ces vulnérabilités peuvent être exploitées à distance, par le biais de trames spécialement construites, afin de perturber le système vulnérable, voire d'y exécuter des commandes...

De multiples vulnérabilités sur VMWare ESX Server et VirtualCenter Management Server permettent notamment à une personne malintentionnée distante d'exécuter du code arbitraire.

Plusieurs vulnérabilités ont été découvertes dans Xerox WorkCentre et permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans Asterisk. Elle pourrait être exploitée à distance par le biais de trames spécialement construites, afin de perturber le service.

Des vulnérabilités dans PostgreSQL permettent de réaliser un déni de service ou une élévation de privilèges.

Une vulnérabilité dans le système d'exploitation AIX permet de contourner la politique de sécurité.

Une vulnérabilité a été découverte dans Novell ZENworks Endpoint Security Management et permet, localement, à un individu malveillant une élévation de privilèges.

De multiples vulnérabilités présentes dans PHP 4 permettent à un utilisateur distant de contourner la politique de sécurité ou de provoquer un déni de service.