Avis de sécurité

Une vulnérabilité dans le traitement des pièces jointes au format PDF permet l'exécution de code arbitraire à distance sur la machine exécutant BES ou Unite!.

De multiples vulnérabilités affectant Claroline ont été corrigées.

Des vulnérabilités identifiées dans Mozilla Firefox permettent à une personne malintentionnée de contourner la politique de sécurité, de porter atteinte à la confidentialité des données et / ou d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités affectent les produits Oracle. L'exploitation de certaines d'entre elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités découvertes dans la machine virtuelle Java de Sun permettent à un utilisateur distant malintentionné de contourner la politique de sécurité, de porter atteinte à la confidentialité et/ou à l'intégrité des données, de provoquer un déni de service, d'éléver ses privilèges...

De multiples vulnérabilités dans Drupal permettent de réaliser diverses injections de code et d'obtenir un accès non autorisé.

Une vulnérabilité d'une fonction du langage Ruby permet à une personne distante malintentionnée de réaliser un déni de service sur toute application utilisant cette fonction.

Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée d'exécuter du code arbitraire et d'effectuer un déni de service à distance.

Plusieurs vulnérabilités affectent le navigateur Opera. L'une d'elles permet à un utilisateur malveillant d'exécuter du code arbitraire à distance

Une vulnérabilité de type débordement de mémoire permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.