Avis de sécurité

Une vulnérabilité dans la gestion des requêtes HTTP CONNECT permettrait de provoquer un déni de service à distance et de l'exécution de code à distance.

Une vulnérabilité dans Mambo permet l'exécution de commandes SQL à distance.

Plusieurs vulnérabilités de PostgreSQL permettent à une personne malveillante de réaliser un déni de service et de contourner la politique de sécurité.

Trois vulnérabilités de Samba permettent de provoquer un déni de service à distance et l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées dans Wireshark (Ethereal). Elles permettraient à une personne malveillante distante, de provoquer une perturbation du service sur le système utilisant une version vulnérable.

Une vulnérabilité du système d'exploitation Sun Solaris 10 permet à un utilisateur malveillant de provoquer un déni de service.

Deux vulnérabilités présentes dans l'éditeur de liens dynamiques de Sun Solaris permettent, une fois combinées, de contourner la politique de sécurité ou d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole ICMP du système d'exploitation Sun Solaris 10. ICMP (pour Internet Control Message Protocol) est un protocole servant à véhiculer des messages de contrôle et d'erreur au niveau réseau, voire transport, selon le modèle OSI. Une...

Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.

De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.