Avis de sécurité

Une faille a été identifiée dans les sondes d'ISS qui permet d'exploiter une vulnérabilité de type débordement de tampon. Cette dernière pourrait permettre à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sans authentification avec des privilèges élevés.

Mozilla est un navigateur «open source». Une vulnérabilité découverte dans ce navigateur permet, lors du délai de passage d'une page web à une autre, d'interagir avec l'ancienne page. Un utilisateur mal intentionné peut déclencher par ce biais, par exemple, un programme javascript qui...

Une vulnérabilité de type débordement de mémoire a été découverte dans la bibliothèque libxml2.

Une vulnérabilité est présente dans le module mod_python qui permet à un utilisateur mal intentionné de réaliser un déni de service du serveur HTTP vulnérable.

A cause d'une erreur d'implémentation dans certaines versions du progiciel de nCipher, un utilisateur mal intentionné pouvant exécuter certaines commandes sur un HSM (Hardware Security Module), pourra récupérer des informations sensibles dans la mémoire d'exécution, telles que, par exemple, les...

Deux vulnérabilités ont été découvertes sur le logiciel de messagerie instantanée qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire, via un paquet malicieusement construit, sur le système vulnérable.

Plusieurs vulnérabilités affectent différents composants de Mac OS X.

Une vulnérabilité a été découverte sur Oracle9i Application Server et Oracle9i Database Server qui permet à un utilisateur mal intentionné de réaliser un déni de service sur ces deux systèmes.

Une vulnérabilité présente dans le serveur de courrier IMail Server d'Ipswitch permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur.

Une vulnérabilité dans les produits Zone Labs permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.