Avis de sécurité

Deux vulnérabilités ont été découvertes sur le serveur Lotus Domino et son composant iNotes qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le serveur Domino. Une troisième vulnérabilité à été découverte dans le contrôle ActiveX...

Une vulnérabilité dans PHP permet à un utilisateur mal intentionné de contourner la politique de sécurité (accès en lecture à des fichiers non autorisés).

Deux vulnérabilités permettent d'effectuer des dénis de service à l'aide d'URLs malicieusement construites. La première vulnérabilité peut être corrigée en modifiant la variable DAV du fichier moddav.conf (situé dans le répertoire ORACLE\_HOME/Apache/oradav/conf) : remplacer DAV on par...

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.

Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.

De multiples vulnérabilités ont été découvertes dans la dernière version du navigateur Opera pour Windows. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les règles de sécurité du navigateur.

Sun a publié un bulletin de sécurité (cf. section Documentation) indiquant qu'une vulnérabilité existe dans le contrôle des certificats électroniques : - lors de connexions via SSL, une erreur dans la validation du certificat peut entraîner l'authentification de sites non sûrs ; - lors de la...

Deux vulnérabilités de Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter à distance du code arbitraire.

Une vulnérabilité a été découverte dans le redirecteur de Windows (Windows Redirector).

Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.