Avis de sécurité

Une vulnérabilité dans Helix Player permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité dans DotClear permet à un utilisateur mal itentionné d'injecter du code SQL arbitraire à distance.

Webmin est une interface d'administration Unix basée sur le web. Usermin est un dérivé de Webmin destiné aux utilisateurs, leur permettant notamment de consulter leur messagerie. Une vulnérabilité a été découverte dans Webmin/Usermin lors de la journalisation avec syslog. Un utilisateur mal...

Une vulnérabilité permettant des attaques de type Cross Site Scripting a été découverte dans Citrix.

De nombreuses vulnérabilités dans Mac OS X permettant à un utilisateur mal intentionné de réaliser de nombreuses actions pouvant compromettre l'intégrité du sytème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les mises à jours de...

Une vulnérabilité de type débordement de mémoire permet l'arrêt inopiné du serveur pcAnywhere. Appliquer le correctif de l'éditeur (voir section Documentation). Pour les versions antérieures à 11.0.1, il n'existe pas de correctif car ces versions ne sont plus maintenues.

De multiples vulnérabilités dans la machine virtuelle Java de Sun permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire.

Une vulnérabilité présente dans Cisco CSA (Cisco Security Agent) peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur une poste utilisateur ou un serveur ayant une version de Cisco CSA vulnérable.

Une vulnérabilité a été découverte dans FUSE permettant d'élever ses privilèges en local sur un système vulnérable.

Plusieurs vulnérabilités dans Joomla! permettent à un utilisateur mal intentionné d'effectuer des attaques par injection de requêtes SQL ou de type Cross Site Scripting.