Avis de sécurité

Une vulnérabilité permettant l'exécution de code arbitraire à distance a été découverte dans Python

Une vulnérabilité permettant de procéder à une prise de contrôle à distance a été identifiée dans le serveur FTP Serv-U.

Une vulnérabilité a été identifiée dans PHP. Celle-ci permettrait à une personne malveillante distante d'exécuter des commandes arbitraires sur le serveur Web vulnérable.

Une vulnérabilité a été découverte dans Invision Power Board. L'exploitation de cette vulnérabilité permet à un utilisateur mal intentionné de réaliser des attaques de type cross site request forgeries en incitant un administrateur du forum à visualiser un avatar malveillant par l'intermédiaire...

Une vulnérabilité dans les produits Symantec permet à un utilisateur mal intentionné d'exécuter localement du code arbitraire avec les privilèges du système.

De multiples vulnérabilités dans les produits CA BrightStor ARCserve Backup peuvent conduire un utilisateur mal intentionné à exécuter du code arbitraire sur le serveur.

Une vulnérabilité dans Messenger Agent permet à un utilisateur distant mal intentionné de provoquer un déni de service.

Une vulnérabilité dans Unicenter WSDM 3.1 permet à un utilisateur distant d'accéder à des informations sensibles.

Une vulnérabilité a été identifiée dans les produits McAfee ePolicy Orchestrator et ProtectionPilot. Un débordement de mémoire serait possible au cours de la phase de pré-authentification par le serveur NAISERV.exe. Il ne manipulerait pas correctement des entêtes HTTP de taille excessivement...

De multiples vulnérabilités dans Mailman permettent à un utilisateur distant d'injecter du code dans une ou plusieurs pages du site vulnérable ainsi que de modifier les journaux d'événements.