Avis de sécurité

Une vulnérabilité affectant Sun Solaris a été découverte et permet un contournement de la politique de sécurité fournissant une élévation de privilèges.

Des vulnérabilités dans le module imapeop de Python permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter un code arbitraire à distance.

Une vulnérabilité affectant IBM Tivoli Storage Manager Express permet à un individu malveillant de provoquer une exécution de code arbitraire à distance.

Une vulnérabilité a été découverte dans IBM Lotus Domino permettant à un individu malveillant de provoquer un déni de service à distance.

Une vulnérabilité de McAfee E-Business Server permet de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Le mauvais traitement d'une exception entraine un déni de service de l'environnement d'exécution Java (JRE).

Une vulnérabilité découverte dans Novell Client permet à un individu malveillant de réaliser une élévation de privilèges et une exécution de code arbitraire localement.

Une vulnérabilité de type injection de code indirecte (cross site scripting) a été découverte dans le serveur d'application IBM Websphere.

Plusieurs vulnérabilités dans le serveur HTTP Apache permettent à un utilisateur malveillant de réaliser de l'injection de code indirecte ou de provoquer un déni de service à distance.

Le service LSASS de Microsoft Windows (Local Security Authority Subsystem Service) ne manipulerait pas correctement certaines requêtes d'appel LPC (Local Procedure Call). Un utilisateur local pourrait ainsi profiter de cette vulnérabilité pour élever ses privilèges et exécuter du code avec des...