De multiples vulnérabilités affectant Sun Solaris permettent à une personne malveillante de provoquer un déni de service.
Avis de sécurité
Une vulnérabilité de type « injection de code indirecte », ou cross-site scripting, a été identifiée dans le produit IBM Tivoli Netcool Security Manager.
Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans HP OpenView Network Node Manager (OP NNM).
Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur distant de contourner la politique de sécurité d'un serveur rsync.
Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.
Une vulnérabilité affectant OpenOffice.org permet à une personne malveillante d'exécuter du code arbitraire.
Une vulnérabilité de type chaîne de format permettant l'exécution de code arbitraire à distance a été identifiée dans SonicWall Global VPN Client.
Une vulnérabilité dans Cairo permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans avast! 4 Home/Professional permet l'exécution de code arbitraire à distance.
Deux vulnérabilités dans Lotus Notes client permettent à un utilisateur malveillant d'élever ses privilèges en contournant la politique de sécurité.