Avis de sécurité

Deux vulnérabilités de MySQL permettent à un utilisateur de contourner la politique de sécurité et d'élever ses privilèges.

Une vulnérabilité dans un contrôle ActiveX de Norton Personal Firewall 2004 permet l'exécution de code arbitraire à distance.

Une vulnérabilité dans HP Systems Insight Manager permet à un utilisateur malintentionné d'obtenir un accès privilégié au système ou d'exécuter des commandes arbitraires. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiple vulnéribilités présentes dans Samba permettent à un utilisateur distant d'exécuter du code arbitraire et d'élever ses privilèges.

Une vulnérabilité dans MySQL permet à une personne malintetionnée d'effectuer un déni de service à distance.

De multiples vulnérabilités ont été découvertes dans certains produits de la société CA. Ces vulnérabilités permettent à une utilisateur malintentionné de conduire des attaques par déni de service ou d'exécuter du code arbitraire à distance.

Une vulnérabilité dans le système d'exploitation des équipements Cisco (IOS) permet à un utilisateur distant de provoquer un déni de service ou de porter atteinte à l'intgrité des données du système vulnérable.

Une vulnérabilité dans IBM Websphere 6.x. permettrait à un utilisateur malveillant de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.

Une vulnérabilité de type débordement de mémoire ont été identifée dans Novell NetMail. Celle-ci permettrait l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités affectant SquirrelMail permettent à un attaquant d'effectuer des attaques de type cross-site request forgery et des injections indirectes de code.