Avis de sécurité

De multiples vulnérabilités de Novell GroupWise permettent à un individu distant d'exécuter du code arbitraire, de contourner la politique de sécurité et d'injecter du code de manière indirecte.

Une vulnérabilité dans DokuWiki permet d'exécuter du code arbitraire à distance.

Une vulnérabilité dans l'outil d'analyse réseau Wireshark a été identifiée. L'exploitation de cette dernière à l'aide de trames spécialement construites peut perturber le fonctionnement de l'application.

Une vulnérabilité présente dans le serveur TFTP de certains équipements Cisco permet à un utilisateur distant malintentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité ou à l'intégrité des données.

Deux vulnérabilités dans Sun Solaris permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Des vulnérabilités ont été identifiées dans le démon en charge de la maintenance et la synchronisation de l'heure ntpd. Elles peuvent être exploitées à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter du code arbitraire.

Une vulnérabilité présente dans Cyrus SASL permet à un utilisateur malintentionné distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Deux vulnérabilités dans Claroline permettent d'injecter du code SQL et de réaliser des injections de code indirectes.

Deux vulnérabilités découvertes dans OpenSSL permettent à un utilisateur distant malintentionné de provoquer un déni de service.

Une vulnérabilité dans Xerox WorkCentre permet à une personne distante malintentionnée d'exécuter du code arbitraire.