Avis de sécurité

Une vulnérabilité de type cross-site scripting permet à un utilisateur mal intentionné, via la variable UserAgent malicieusement construite, d'exécuter du code JavaScript arbitraire sur la plate-forme vulnérable. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf....

Une vulnérabilité dans gnome-vfs permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

De multiples vulnérabilités dans KDE permettent à un utilisateur mal intentionné d'usurper des frames, domaines..., de contourner la politique de sécurité, de créer des dénis de service ou d'exécuter du code arbitraire à distance. - Mettre à jour KDE en version 3.3 ; - des correctifs pour KDE...

Une vulnérabilité du logiciel Winamp permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Plusieurs vulnérabilités dans MIT Kerberos 5 permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'excécuter du code arbitraire à distance.

Une vulnérabilité présente dans l'agent de messagerie dtmail de CDE permet à un individu mal intentionné d'élever ses privilèges.

Plusieurs vulnérabilités sont présentes dans les produits Oracle Database Server, Entreprise Manager et Application Server permettant à un individu mal intentionné d'exécuter du code arbitraire à distance. Les solutions Collaboration Suite et E-Business Suite 11i intégrant ces produits sont...

Une vulnérabilité a été découverte dans MySQL permettant à un individu mal intentionné de réécrire sur des fichiers existants ou d'en créer de nouveaux sur le système affecté.

Une vulnérabilité de la bibliothèque zlib permet à un utilisateur mal intentionné de provoquer un déni de service.

De multiples vulnérabilités présentes dans gaim permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.