Avis de sécurité

Une vulnérabilité dans Apache Tomcat permet à un utilisateur malveillant d'élever ses privilèges.

Des vulnérabilités affectant VLC Media Player ont été découvertes et permettent d'exécuter du code arbitraire à distance.

Une vulnérabilité dans Novell Identity Manager permet à un individu malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités ont été identifiées dans le gestionnaire de contenus Mambo. L'exploitation de ces dernières par le biais de pages web spécialement construites peut conduire à l'exécution de code arbitraire sur le système vulnérable.

Une vulnérabilité affectant Novell Groupwise a été découverte et permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités dans Dokeos permettent l'exécution de code arbitraire à distance et la réalisation d'attaques de type cross-site scripting.

Plusieurs vulnérabilités ont été identifiées dans l'application Sun Java System Web Proxy Server. L'exploitation de ces dernières par une personne malveillante permettrait de contourner la politique de sécurité mise en place.

Une vulnérabilité dans Asterisk permet de contourner le mécanisme d'authentification.

Une vulnérabilité a été identifiée dans l'application Websense Enterprise. Le contenu de requêtes HTTP ne serait pas correctement filtré, ce qui permettrait à un utilisateur de contourner la politique de sécurité mise en place.

Deux vulnérabilités dans IBM HTTP Server permettent à un utilisateur malintentionné de réaliser de l'injection de code indirecte.