Avis de sécurité

De nombreuses vulnérabilités dans le serveur d'application ColdFusion permettent à un utilisateur distant mal intentionné de contourner la politique de sécurité ou de porter atteinte à la confidentialité des données.

Deux vulnérabilités dans JRun de Macromedia permet à un utilisateur mal intentinné de provoquer un déni de service à distance ou de porter atteinte à la confidentialité des données.

Une vulnérabilité de type « cross site scripting » est présente dans le module mod_imap d'Apache. Cette vulnérabilité peut être utilisée par un utilisateur mal intentionné pour faire exécuter un script par le navigateur d'un utilisateur consultant le site vulnérable..

De nombreuses vulnérabilités découvertes dans Internet Explorer permettent à un utilisateur mal intentionné de porter atteinte à la confidentialité des données ou d'exécuter du code arbitraire à distance.

Un vulnérabilité dans le noyau Microsoft Windows permet à un utilisateur local authentifié d'élever ses privilèges pour obtenir les privilèges SYSTEM.

Une vulnérabilité dans Ethereal permet à un utilisateur mal intentionné de réaliser des dénis de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Une vulnérabilité présente dans Perl permet à un utilisateur distant de provoquer un déni de service.

Une vulnérabilité présente sur le système d'exploitation AIX sur la commande umountall peut être utilisée par un utilisateur local mal intentionné pour élever ses privilèges sur le système vulnérable. Les mises à jour de sécurité sont disponibles à l'adresse suivante :...

Une vulnérabilité dans phpMyAdmin permet à un utilisateur mal intentionné de porter atteinte à la confidentialité des données, de réaliser des attaques de type Cross Site Scripting ou d'exécuter du code arbitraire à distance.