Avis de sécurité

Une vulnérabilité dans OpenSSH permet à un utilisateur distant de contourner la politique de sécurité du serveur vulnérable.

Une vulnérabilité dans un contrôle ActiveX contenu dans divers produits Computer Associates permet l'exécution de code arbitraire à distance.

Une vulnérabilité permettant de réaliser une élévation de privilèges a été découverte dans le logiciel Avast!.

Une vulnérabilité dans phpMyAdmin permet à un utilisateur malveillant d'accéder à des données confidentielles.

Une vulnérabilité dans HP TCP/IP Services for OpenVMS permet à une personne malintentionnée de contourner la politique de sécurité.

Une vulnérabilité dans Acrobat Reader permet à un utilisateur malveillant local d'élever ses privilèges.

Une vulnérabilité dans OpenSSH permet à un utilisateur malveillant de porter atteinte à la confidentialité des données.

Une vulnérabilité dans Novell eDirectory permet à une personne malintentionnée d'effectuer un déni de service ou de porter atteinte à la confidentialité des données.

Cisco a publié un bulletin de sécurité regroupant cinq bulletins sur des vulnérabilités séparées. Elles concernent toutes Cisco IOS et plus précisément PPTP, DLSw, IPv6, MVPN et MPLS VPN.

Plusieurs vulnérabilités affectent les versions 4.x du gestionnaire de base de données MySQL. En particulier, certaines d'entre elles permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.