Avis de sécurité

Plusieurs vulnérabilités ont été identifiées dans le système d'exploitation IBM AIX. Parmi celles-ci : - un dysfonctionnement de la fonction rmpvc pourrait perturber le fonctionnement du système ; - un débordement de tampon dans lpd de bos.rte.printers permettrait à un utilisateur local d'élever...

Plusieurs applications de HP OpenView sont vulnérables à un débordement de mémoire.

De multiples vulnérabilités affectent différentes versions de Cisco IOS et permettent notament d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le chargeur d'applet du Java Runtime Environment permet de contourner la politique de sécurité liée à l'exécution d'une applet.

Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un utilisateur malveillant de contourner la politique de sécurité du système vulnérable.

Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).

Une vulnérabilité de Sun Java System Web Server permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance ou de lire des informations sensibles.

Une mauvaise gestion des messages d'erreur permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.

Certaines mises à jour de fichiers peuvent provoquer un positionnement incorrect des droits d'accès. Cette erreur permet à un utilisateur malveillant de manipuler certains fichiers. Appliquer le Critical Fix 2 (3.0.278.4). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

L'ajout d'un site dans la liste des favoris de Safari permet la réalisation d'un déni de service et l'exécution de code arbitraire.