Avis de sécurité

JSSE (Java Secure Socket Extension) est une extension du langage Java implémentant une version Java des protocoles SSL (Socket Secure Layer) et TLS (Transport Socket Layer) ainsi que des fonctionnalités de chiffrement, de contrôle d'intégrité et d'authentification. JSSE à été intégré à JAVA 2 SDK...

Une vulnérabilité est présente dans le traitement de certains liens (URL) réalisé par KDE.

Deux vulnérabilités sont présentes dans le serveur HTTP Apache : - Le serveur HTTP Apache ne filtre pas les séquences d'échappement de terminaux dans ses journaux d'erreurs. Cette vulnérabilité peut être exploitée afin de modifier certains fichiers ou bien d'effectuer un déni de service. Cette...

Quatre vulnérabilités dans Ethereal permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter à distance du code arbitraire sur une plate-forme utilisant une version vulnérable d'Ethereal.

Une vulnérabilité du navigateur Opera permet à un utilisateur distant mal intentionné de supprimer des fichiers.

Une vulnérabilité dans le noyau OpenBSD permet à un utilisateur mal intentionné d'avoir accès à des données non autorisées ou de réaliser un déni de service local.

Plusieurs vulnérabilités dans des produits de sécurité de la société Symantec permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.

Deux vulnérabilités dans BEA WebLogic Server et Express permettent à un utilisateur mal intentionné de désactiver la sécurité mise en place sur une application Web ou bien d'effectuer un déni de service.

Une vulnérabilité dans Clamav permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité a été découverte dans le Centre d'Aide et de Support de certaines versions de Microsoft Windows.