Avis de sécurité

Une vulnérabilité de Sun Java System Web Server permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance ou de lire des informations sensibles.

Une mauvaise gestion des messages d'erreur permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.

Certaines mises à jour de fichiers peuvent provoquer un positionnement incorrect des droits d'accès. Cette erreur permet à un utilisateur malveillant de manipuler certains fichiers. Appliquer le Critical Fix 2 (3.0.278.4). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

L'ajout d'un site dans la liste des favoris de Safari permet la réalisation d'un déni de service et l'exécution de code arbitraire.

L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.

Un utilisateur malveillant pourrait, par le biais d'un document au format PDF spécialement conçu, exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées : elles concernent le système d'exploitation Mac OS X. L'exploitation de ces dernières peut avoir des conséquences variées, comme l'exécution de code arbitraire, ou un dysfonctionnement du système vulnérable.

Plusieurs vulnérabilités sont présentes dans Apache et permettent à un utilisateur local de provoquer un déni de service et à un utilisateur distant de conduire une attaque de type « Cross-Site Scripting ».

Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.

Deux vulnérabilités touchant plusieurs produits Mozilla ont été publiées, l'une ayant déjà fait l'objet d'une alerte. Elles permettent entre autres à un utilisateur malveillant d'exécuter des commandes arbitraires à distance.