Avis de sécurité

Une vulnérabilité présente dans le module mod_ssl d'Apache peut être exploitée par un utilisateur mal intentionné pour réaliser, sous certaines conditions, l'exécution de code arbitraire à distance ou provoquer un déni de service.

Au moyen d'un paquet habilement constitué, un utilisateur distant mal intentionné peut arrêter iLO.

Une vulnérabilité dans FreeBSD permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données.

Une vulnérabilité présente dans la bibliothèque libcpr permet à un utilisateur local mal intentionné d'obtenir les privilèges du super-utilisateur root.

Une vulnérabilité présente dans le logiciel antivirus F-Secure Anti-virus permet à certains virus de contourner la détection de l'antivirus.

Une vulnérabilité présente dans Symantec Norton Antivirus 2004 permet à un utilisateur mal intentionné, via un site web malicieusement construit, d'exécuter du code déjà présent sur le système.

Une vulnérabilité présente sur le service rpc.mountd sur Irix 6.5.24 permet à un utilisateur mal intentionné de réaliser un déni de service sur le service vulnérable.

Une vulnérabilité présente dans Neon permet à un utilisateur mal intentionné, via une date malicieusement construite, d'exécuter du code arbitraire à distance ou de réaliser un déni de service sur le système vulnérable.

Une vulnérabilité de type débordement de mémoire présente dans la partie serveur de CVS (``Concurrent Versions System'') peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur une machine hébergeant un serveur CVS vulnérable.

JSSE (Java Secure Socket Extension) est une extension du langage Java implémentant une version Java des protocoles SSL (Socket Secure Layer) et TLS (Transport Socket Layer) ainsi que des fonctionnalités de chiffrement, de contrôle d'intégrité et d'authentification. JSSE à été intégré à JAVA 2 SDK...