Avis de sécurité

Plusieurs vulnérabilités présentes dans OpenSLP peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou exécuter du code arbitraire à distance sur un système vulnérable.

Une vulnérabilité a été découverte dans les fonctions copy au niveau du noyau. Un utilisateur mal intentionné peut exploiter cette vulnérabilité pour porter atteinte à la confidentialité des données présentes sur le système vulnérable. Se référer au bulletin de sécurité de l'éditeur pour...

Une vulnérabilité présente dans OpenVMS permet à un utilisateur mal intentionné de contourner la politique de sécurité et de porter atteinte à la confidentialité et/ou à l'intégrité des données.

De multiples vulnérabilités découvertes dans xli permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

De nombreux produits Avaya sont vulnérables à des attaques pouvant permettre à un utilisateur mal intentionné de porter atteinte à la confidentialité des données présentes sur le système vulnérable.

Selon HP, un utilisateur local mal intentionné peut par le biais de l'interface de communication inter-processus basé sur les files de messages, réaliser un déni de service sur le système vulnérable. Pour l'obtention des correctifs consulter le bulletin de sécurité de l'éditeur (cf. section...

Une vulnérabilité découverte dans Trillian Basic permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Deux vulnérabilités présentes dans MySQL peuvent être exploitées par un utilisateur local mal intentionné pour accèder au système ou élever ses priviléges sur le système vulnérable.

Deux vulnérabilités découvertes dans iChain permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données ou de contourner la politique de sécurité du système vulnérable.

Lorsque l'on essaie de déplacer ou de supprimer un dossier qui contient une arborescence importante de sous-dossiers dans Microsoft Outlook, il est possible que le service de banque d'informations de Microsoft Exchange (store.exe) cesse de répondre. Cette vulnérabilité peut être exploitée par un...