Avis de sécurité

Plusieurs vulnérabilités dans VMware ESX Server permettent à une personne malintentionnée d'élever ses privilèges, d'atteindre à la confidentialité des données, d'exécuter du code arbitraire ou de provoquer un déni de service.

Plusieurs vulnérabilités ont été découvertes dans IBM AIX et permettent à un individu malveillant de provoquer un déni de service ou d'exécuter du code arbitraire à distance.

De nombreuses vulnérabilités ont été découvertes dans le navigateur Netscape. Elles permettraient de contourner la politique de sécurité, de causer un déni de service ou encore d'accéder à des données sensibles. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Deux vulnérabilités on été découvertes dans Symantec Veritas Storage Foundation. Elles permettraient l'exécution d'un déni de service à distance ou en local. Il s'agit d'une vulnérabilité dans les services de planification (VxSchedSerice.exe) et d'administration (vxsvc.exe). Se référer au...

De nombreuses vulnérabilités affectent les produits BEA Weblogic. Leur exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance ou de porter atteinte à l'intégrité ou à la confidentialité des données.

Plusieurs vulnérabilités sont présentes dans le noyau Linux de la branche 2.4. Elles permettent à un utilisateur local malintentionné de provoquer un déni de service ou d'élever ses privilèges sur un système GNU/Linux basé sur ce noyau. Se référer au bulletin de sécurité de l'éditeur pour...

De multiples vulnérabilités affectant Opera permettent à une personne malveillante d'exécuter du code arbitraire à distance, de contourner la politique de sécurité, d'effectuer une injection de code indirecte.

Plusieurs vulnérabilités affectent le serveur de courrier électronique Kerio MailServer et permettent à un utilisateur malveillant de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Une vulnérabilité dans IBM DB2 permet à un utilisateur malveillant de provoquer un déni de service à distance.

Des vulnérabilités non spécifiées dans Claroline permettraient à une personne malintentionnée d'effectuer des injections de code indirecte ou des injections de requêtes SQL sur un serveur vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section...