Deux vulnérabilités ont été découvertes sur le serveur Lotus Domino et son composant iNotes qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le serveur Domino. Une troisième vulnérabilité à été découverte dans le contrôle ActiveX...
Avis de sécurité
Une vulnérabilité dans PHP permet à un utilisateur mal intentionné de contourner la politique de sécurité (accès en lecture à des fichiers non autorisés).
Deux vulnérabilités permettent d'effectuer des dénis de service à l'aide d'URLs malicieusement construites. La première vulnérabilité peut être corrigée en modifiant la variable DAV
du fichier moddav.conf
(situé dans le répertoire ORACLE\_HOME/Apache/oradav/conf
) : remplacer DAV on
par...
Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.
Un débordement de tampon dans la bibliothèque libIM.a permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les droits de l'application faisant appel à cette bibliothèque.
De multiples vulnérabilités ont été découvertes dans la dernière version du navigateur Opera pour Windows. Ces vulnérabilités permettent à un utilisateur mal intentionné de contourner les règles de sécurité du navigateur.
Sun a publié un bulletin de sécurité (cf. section Documentation) indiquant qu'une vulnérabilité existe dans le contrôle des certificats électroniques : - lors de connexions via SSL, une erreur dans la validation du certificat peut entraîner l'authentification de sites non sûrs ; - lors de la...
Deux vulnérabilités de Microsoft Internet Explorer permettent à un utilisateur mal intentionné d'exécuter à distance du code arbitraire.
Une vulnérabilité a été découverte dans le redirecteur de Windows (Windows Redirector
).
Une vulnérabilité du serveur KCMS permet à un utilisateur mal intentionné de visualiser des fichiers appartenant à l'administrateur root.