Avis de sécurité

De multiples vulnérabilités dans FileZilla permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire .

Une vulnérabilité de Sun Java Web Console permettrait à un utilisateur malintentionné de provoquer un déni de service à distance ou d'accéder à des données privilégiées à distance.

Plusieurs vulnérabilités dans les produits Oracle peuvent être exploitées par un utilisateur malintentionné pour compromettre un système équipé des produits vulnérables.

De multiples vulnérabilités dans X.Org et XFree86 permettent à un utilisateur local de provoquer un déni de service, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

Une vulnérabilité a été identifiée dans le produit d'administration LANDesk Management Suite. Ce dernier permet de prendre en charge des tâches automatiques de gestion d'un parc de systèmes d'informations. Il ouvre par défaut un service d'alerte (aolnsrvr.exe) en écoute sur le port UDP 65535....

Plusieurs vulnérabilités affectent Opera, permettant à un utilisateur malveillant de porter atteinte à la confidentialité des données, de contourner la politique de sécurité ou d'exécuter du code à distance.

Plusieurs vulnérabilités, dont une de type débordement de mémoire, affectent ClamAV.

Une vulnérabilité dans FreeRADIUS permet à un utilisateur distant malintentionné de provoquer un déni de service à distance.

De multiples vulnérabilités ont été identifiées dans deux applications utilisées avec des produits sans-fil Cisco : le Cisco Wireless LAN Controller (WLC) et le Cisco Wireless Control System (WCS). Les conséquences de l'exploitation de celles-ci sont variées, incluant un déni de service du point...

Deux vulnérabilités permettant une exécution indirecte de code (XSS) ont été découvertes dans DotClear.