Avis de sécurité

Une vulnérabilité dans le chargeur d'applet du Java Runtime Environment permet de contourner la politique de sécurité liée à l'exécution d'une applet.

Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un utilisateur malveillant de contourner la politique de sécurité du système vulnérable.

Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).

Une vulnérabilité de Sun Java System Web Server permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance ou de lire des informations sensibles.

Une mauvaise gestion des messages d'erreur permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.

Certaines mises à jour de fichiers peuvent provoquer un positionnement incorrect des droits d'accès. Cette erreur permet à un utilisateur malveillant de manipuler certains fichiers. Appliquer le Critical Fix 2 (3.0.278.4). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

L'ajout d'un site dans la liste des favoris de Safari permet la réalisation d'un déni de service et l'exécution de code arbitraire.

L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.

Un utilisateur malveillant pourrait, par le biais d'un document au format PDF spécialement conçu, exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées : elles concernent le système d'exploitation Mac OS X. L'exploitation de ces dernières peut avoir des conséquences variées, comme l'exécution de code arbitraire, ou un dysfonctionnement du système vulnérable.