Avis de sécurité

Une vulnérabilité présente dans Qt permettrait de réaliser des attaques par injection de code indirecte (Cross Site Scripting).

Plusieurs vulnérabilités de Kerberos permettraient à des utilisateurs malveillants de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.

Une vulnérabilité présente dans Apache Tomcat permet de contourner la politique de sécurité.

Plusieurs vulnérabilités ont été identifiées dans des composants graphiques de Microsoft Windows. Certaines sont largement exploitées actuellement, et ont fait l'objet des alertes CERTA-2007-ALE-002 et CERTA-2007-ALE-008. L'exploitation de ces dernières peut entraîner une élévation locale de...

Deux vulnérabilités présentes dans Sun Solaris et Sun Java Enterprise System permettent à un utilisateur malintentionné de provoquer un déni de service à distance ou d'exécuter du code arbitraire à distance.

De multiples vulnérabilités ont été découvertes dans VMware ESX Server. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin de conduire des dénis de service, de contourner la politique de sécurité mise en place, ou d'exécuter du code arbitraire à distance afin de...

Plusieures vulnérabilités dans Tivoli Provisioning Manager for OS Deployment permettent à un utilisateur distant d'exécuter du code arbitraire.

De multiples vulnérabilités dans ImageMagick permettent à un utilisateur d'exécuter du code arbitraire sur la machine vulnérable.

Une vulnérabilité a été identifiée dans mod_perl, le module d'interprétation Perl d'Apache. Les fichiers PerlRun.pm et RegistryCooker.pm comporteraient une erreur lors de la manipulation d'une URI (pour Uniform Resource Identifier) par une expression régulière. Une personne malveillante pourrait...

Trois vulnérabilités sur Cisco Unified CallManager et Cisco Unified Presence Server permettent à une personne malintentionnée d'effectuer un déni de service à distance.