Avis de sécurité

Une vulnérabilité a été identifiée dans la mise en œuvre du protocole ICMP du système d'exploitation Sun Solaris 10. ICMP (pour Internet Control Message Protocol) est un protocole servant à véhiculer des messages de contrôle et d'erreur au niveau réseau, voire transport, selon le modèle OSI. Une...

Une vulnérabilité sur Sun Java Access Manager permettrait à une personne malintentionnée d'effectuer une attaque de type cross-site scripting.

De multiples vulnérabilités affectent les produits Oracle et permettent de porter atteinte à la disponibilité, à l'intégrité et à la confidentialité des données.

Une vulnérabilité dans le gestionnaire de contenu Drupal permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Une vulnérabilité dans PHP permet à un attaquant de contourner la politique de sécurité.

Une vulnérabilité dans Trend Micro VirusWall permet l'exécution de code arbitraire à distance.

De multiples vulnérabilités sur CA Personal Firewall 2007 permettraient à un attaquant d'effectuer une élévation de privilèges.

Trois vulnérabilités sur Hitachi Web Server permettraient à une personne malintionnée d'exécuter une attaque de type cross-site scripting et/ou un contournement de la politique de sécurité.

Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.

GTK2 est un paquet utilisé par plusieurs distributions Linux. Il contient notamment GIMP ToolKit (ou GTK+), une bibliothèque permettant de créer des interfaces graphiques et les environnements de bureau. GTK+ est écrit en langage C. Une vulnérabilité a été identifiée dans la fonction...