Avis de sécurité

Une vulnérabilité de type débordement de mémoire ont été identifée dans Novell NetMail. Celle-ci permettrait l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités affectant SquirrelMail permettent à un attaquant d'effectuer des attaques de type cross-site request forgery et des injections indirectes de code.

Une vulnérabilité dans la gestion des archives au format zoo permet à un utilisateur malveillant de réaliser un déni de service à distance.

Une vulnérabilité dans HP Tru64 UNIX permet à une personne malintentionnée locale d'élever ses privilèges.

Des vulnérabilités sur Trend Micro ServerProtect permettent à une personne malintentionnée distante d'exécuter du code arbitraire.

Une vulnérabilité a été identifiée dans le service serveur de résolution de noms DNS de Microsoft Windows. Celle-ci est exploitable à distance par le réseau, et permet de prendre le contrôle de la machine vulnérable.

Une vulnérabilité dans CAPICOM permet l'exécution de code arbitraire à distance.

Plusieurs vulnérabilités affectent le navigateur Internet Explorer de Microsoft. Elles permettent à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Plusieurs vulnérabilités présentes dans Microsoft Exchange Server permettent d'exécuter du code arbitraire à distance ou de réaliser un déni de service.

Une vulnérabilité a été identifiée dans la bibliothèque mso.dll commune aux applications de la suite bureautique Microsoft Office. L'exploitation de cette dernière permettrait à une personne malveillante d'exécuter du code arbitraire sur le système.