Avis de sécurité

Plusieurs vulnérabilités dans les paquetages java-1.4.2-ibm permettent à un utilisateur malveillant de contourner la politique de sécurité du système vulnérable.

Plusieurs vulnérabilités liées à OpenSSL et Apache sont présentes dans HP System Management Homepage (HP SMH).

Une vulnérabilité de Sun Java System Web Server permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance ou de lire des informations sensibles.

Une mauvaise gestion des messages d'erreur permet à un utilisateur malintentionné d'exécuter un code arbitraire à distance.

Certaines mises à jour de fichiers peuvent provoquer un positionnement incorrect des droits d'accès. Cette erreur permet à un utilisateur malveillant de manipuler certains fichiers. Appliquer le Critical Fix 2 (3.0.278.4). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des...

L'ajout d'un site dans la liste des favoris de Safari permet la réalisation d'un déni de service et l'exécution de code arbitraire.

L'envoie d'un message malicieusement créé permet la réalisation d'une attaque de type Cross Site Scripting.

Un utilisateur malveillant pourrait, par le biais d'un document au format PDF spécialement conçu, exécuter du code arbitraire à distance.

Plusieurs vulnérabilités ont été identifiées : elles concernent le système d'exploitation Mac OS X. L'exploitation de ces dernières peut avoir des conséquences variées, comme l'exécution de code arbitraire, ou un dysfonctionnement du système vulnérable.

Plusieurs vulnérabilités sont présentes dans Apache et permettent à un utilisateur local de provoquer un déni de service et à un utilisateur distant de conduire une attaque de type « Cross-Site Scripting ».