Avis de sécurité

L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.

Un utilisateur malveillant pourrait, par le biais d'un document au format PDF spécialement conçu, exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées : elles concernent le système d'exploitation Mac OS X. L'exploitation de ces dernières peut avoir des conséquences variées, comme l'exécution de code arbitraire, ou un dysfonctionnement du système vulnérable.

Plusieurs vulnérabilités sont présentes dans Apache et permettent à un utilisateur local de provoquer un déni de service et à un utilisateur distant de conduire une attaque de type « Cross-Site Scripting ».

Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.

Deux vulnérabilités touchant plusieurs produits Mozilla ont été publiées, l'une ayant déjà fait l'objet d'une alerte. Elles permettent entre autres à un utilisateur malveillant d'exécuter des commandes arbitraires à distance.

Une vulnérabilité identifiée dans Novell Client permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service.

De multiples vulnérabilités sont présentes dans des équipements sans-fil de Cisco et permettent de provoquer un déni de service à distance.

Une vulnérabilité a été identifiée dans certains produits Cisco, elle permet à une personne malintentionnée d'effectuer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans SUN Solaris Low Bandwidth X proxy permet de contourner la politique de sécurité.