Avis de sécurité

Plusieurs vulnérabilités sont présentes dans Apache et permettent à un utilisateur local de provoquer un déni de service et à un utilisateur distant de conduire une attaque de type « Cross-Site Scripting ».

Une vulnérabilité présente dans HP-UX permet de réaliser un déni de service à distance.

Deux vulnérabilités touchant plusieurs produits Mozilla ont été publiées, l'une ayant déjà fait l'objet d'une alerte. Elles permettent entre autres à un utilisateur malveillant d'exécuter des commandes arbitraires à distance.

Une vulnérabilité identifiée dans Novell Client permet à une personne malintentionnée sur le réseau local d'effectuer un déni de service.

De multiples vulnérabilités sont présentes dans des équipements sans-fil de Cisco et permettent de provoquer un déni de service à distance.

Une vulnérabilité a été identifiée dans certains produits Cisco, elle permet à une personne malintentionnée d'effectuer un déni de service à distance. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans SUN Solaris Low Bandwidth X proxy permet de contourner la politique de sécurité.

Une vulnérabilité dans Sun Java System Application Server permet à un utilisateur distant malintentionné de porter atteinte à la confidentialité des données. Cette vulnérabilité, causée par une erreur non spécifiée par l'éditeur, permet à une personne malveillante de prendre connaissance du code...

Une vulnérabilité dans CA Message Queuing permet à une personne malintentionnée d'exécuter du code arbitraire à distance.

De multiples vulnérabilités de Oracle sont présentes dans Oracle for OpenView (OfO).