Avis de sécurité

De multiples vulnérabilités dans phpMyAdmin permettent à un individu malveillant le contournement de la politique de sécurité et l'exécution de code arbitraire à distance.

Une vulnérabilité découverte dans WinPcap permet en local d'éléver les privilèges d'un attaquant. Cette faille est due à la fonction bpf_filter_init() qui valide incorrectement certaines données.

Plusieurs vulnérabilités ont été découvertes dans PHP. Ces failles permettent de provoquer un déni de service sur un système vulnérable et d'exécuter du code arbitraire. Il s'agit d'erreurs dans différentes fonctions, dans la gestion des sessions et dans le traitement des fichiers .htaccess.

Une vulnérabilité permettant de réaliser un déni de service a été découverte dans les pilotes MadWifi.

Une vulnérabilité a été identifiée dans la génération des identifiants de transaction DNS. Cette dernière pourrait être exploitée par une personne malveillante pour répondre à une requête DNS d'un système vulnérable, afin de rediriger la victime vers une autre adresse que celle retournée par le...

Une vulnérabilité liée à la gestion des URI dans Windows permet l'exécution de commandes arbitraires à distance.

Une vulnérabilité de gforge permet à un utilisateur local de corrompre des fichiers arbitraires.

Une vulnérabilité de Cisco Unified MeetingPlace permet à un utilisateur malveillant de réaliser de l'injection de code indirecte.

Plusieurs vulnérabilités d'IBM Informix Dynamic Server 10.00 permettent à un utilisateur malveillant de provoquer une déni de service à distance ou de porter atteinte à la confidentialité des données.

Deux vulnérabilités ont été découvertes dans Mono permettant d'exécuter du code arbitraire et d'atteindre à la confidentialité des données.