Avis de sécurité

Une vulnérabilité présente dans Oracle Files permet à un utilisateur mal intentionné d'accéder à des fichiers protégés.

Une vulnérabilité dans le serveur HylaFAX permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Une vulnérabilité sur Oracle 9i Database permet à un utilisateur local mal intentionné d'exécuter du code arbitraire avec les privilèges de l'utilisateur oracle.

Une vulnérabilité présente sur Postgresql permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine hébergeant le serveur Postgresql.

Deux vulnérabilités présentes dans Microsoft FrontPage Server Extensions permettent à un utilisateur distant mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.

Deux vulnérabilités, l'une concernant Microsoft Excel, l'autre Microsoft Word, permettent l'exécution de code arbitraire.

Une vulnérabilité dans le service Windows Workstation Service permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Un correctif cumulatif pour Internet Explorer a été réalisé par Microsoft.

Une vulnérabilité présente dans la bibliothèque libDtHelp de CDE (Common Desktop Environment) peut être exploitée par un utilisateur mal intentionné afin de réaliser une élévation de privilèges.

Ethereal est un renifleur réseau. Il permet l'analyse de données depuis le réseau ou à partir d'un fichier. De multiples vulnérabilités de type débordement de mémoire sont présentes dans Ethereal. Un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par Ethereal...