Avis de sécurité

Deux vulnérabilités dans Sun Java System Web Server permettent à un utilisateur malintentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Adobe JRun et ColdFusion MX permet à un attaquant d'effectuer un déni de service à distance.

Plusieurs vulnérabilités affectent MacOS X. Les plus graves permettent à une personne malintentionnée d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans le noyau Linux permettent à un attaquant d'effectuer un déni de service à distance et de contourner la politique de sécurité.

Deux vulnérabilités dans Mplayer et xine-lib permettent à un attaquant distant d'exécuter du code arbitraire ou d'effectuer un déni de service.

Plusieurs vulnérabilités ont été découvertes dans les environnements Java de Sun. Ces vulnérabilités peuvent être exploitées par des applets de niveau de confiance nul afin d'accéder en lecture, écriture et/ou exécution à des fichiers du système. L'exploitation de certaines de ces vulnérabilités...

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole IPv6 pour les noyaux Linux. Elle impliquerait la fonction ipv6_getsockopt_sticky et permettrait à une personne locale au système d'accéder, de manière illégitime, à une partie de la mémoire. Se référer au bulletin de sécurité...

Une vulnérabilité découverte dans WordPress permet à un utilisateur distant malintentionné de réaliser une attaque de type Cross Site Scripting et ainsi d'exécuter du code arbitraire dans le contexte du navigateur Internet de la victime. Le correctif de sécurité est disponible à l'adresse...

Une vulnérabilité dans les versions de MySQL 5 antérieures à 5.0.37 permet à une personne malintentionnée de faire un déni de service à distance.

Une vulnérabilité sur trois variables PHP permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.