Avis de sécurité

Une vulnérabilité dans Sun Java System Application Server permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données. Cette vulnérabilité, causée par une erreur non spécifiée par l'éditeur, permet à une personne malveillante de prendre connaissance du code...

Une vulnérabilité dans CA Message Queuing permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités de Oracle sont présentes dans Oracle for OpenView (OfO).

Deux vulnérabilités affectant la bibliothèque arclib.dll permettent de réaliser un déni de service à distance.

Une vulnérabilité non spécifiée a été identifiée dans le filtre d'attachements de Kerio MailServer. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité découverte dans BIND permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité non détaillée, remontée par des utilisateurs (APAR : Authorized Program Analysis Report) et affectant la sécurité de l'application est corrigée par le correctif 6.0.2.21 (Fix Pack 21). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...

De multiples vulnérabilités dans les produits Citrix Access Gateway permettent à un utilisateur distant d'exécuter du code arbitraire, de contourner la politique de sécurité du système ou de porter atteinte à la confidentialité des données des utilisateurs.

Plusieurs vulnérabilités dans le navigateur Opera permettent à un utilisateur distant d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans l'outil d'analyse de trafic réseau tcpdump. L'exploitation de cette dernière pourrait permettre l'exécution de code arbitraire sur le système utilisant une version vulnérable.