Avis de sécurité

Une vulnérabilité présente dans les produits Cisco IOS ayant les fonctionnalités DLSw activées permet de réaliser un déni de service.

De multiples vulnérabilités ont été corrigées pour les produits VMware ESX Server 2.x et 3.0.x.

Plusieurs vulnérabilités ont été découvertes dans X.org. Ces vulnérabilités peuvent être exploitées afin d'obtenir une élévation de privilèges.

Plusieurs vulnérabilités présentes dans Adobe Reader et Adobe Acrobat permettent des attaques de type Cross Site Scripting, un déni de service ou l'exécution de code arbitraire à distance.

Une vulnérabilité de l'interface web permet à un utilisateur malveillant de provoquer un déni de service à distance.

Une vulnérabilité découverte dans ColdFusion permettrait à une personne d'accéder à la liste et au contenu de fichiers présents sur le serveur. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Une vulnérabilité dans le service RPC de Solaris permet à un utilisateur malveillant de provoquer un déni de service à distance.

Plusieurs vulnérabilités dans Fetchmail permettent à un utilisateur distant de provoquer un déni de service ou de porter atteinte à la confidentialité de données de connexions.

Deux vulnérabilités découvertes dans kadmind permettent l'exécution de code arbitraire à distance.

Une vulnérabilité a été identifiée dans la bibliothèque de gestion des documents au format VML (pour Vector Markup Language). VML est un composant XML qui définit les caractéristiques d'images vectorielles. Il est mis en œuvre dans la bibliothèque vgx.dll de Microsoft Windows. La vulnérabilité...