Avis de sécurité

Un utilisateur mal intentionné peut empêcher les paramètres de sécurité de groupe d'être appliqués sur le système.

Deux vulnérabilités ont été trouvées dans Cisco Secure ACS pour Windows.

Un utilisateur mal intentionné peut utiliser une vulnérabilité de l'agent SNMP sous IRIX pour exécuter du code arbitraire à distance avec les privilèges de l'administrateur root. Le sous-agent SNMP HP-UX MIB (hpsnmpd) est également vulnérable.

L'exploitation d'une vulnérabilité présente dans SQUID permet de réaliser un déni de service entrainant l'arrêt de ce dernier.

Deux vulnérabilités présentes sous IRIX (SGI) permettent à un utilisateur mal intentionné de réaliser un déni de service en local ou à distance.

Deux vulnérabilités ont été découvertes dans Internet Explorer. La première vulnérabilité permet, par le biais d'un cookie judicieusement composé, de changer la détermination de zone d'Internet Explorer diminuant ainsi les restrictions. La seconde vulnérabilité permet, lors de la visite d'une...

Analog est vulnérable à une attaque de type « cross-site scripting ».

Un utilisateur mal intentionné peut redémarrer à distance un appareil CISCO au moyen d'une fuite de mémoire du logiciel CallManager.

Gestor est un progiciel édité par la société GFI Progiciels. Une fonction présente dans une bibliothèque javascript utilisée se connecte à plusieurs sites web pour délivrer des données à des fins de statistiques.

Une vulnérabilité dans le service d'accès Web XWebMail de la société XandMail permet à un utilisateur mal intentionné d'accéder, sous certaines conditions, au compte d'un autre utilisateur, de lire et d'envoyer du courrier depuis ce compte.