Avis de sécurité

Une vulnérabilité dans le navigateur Lynx permet à un utilisateur mal intentionné de diriger Lynx vers une URL non souhaitée.

Une vulnérabilité dans le serveur VNC (et TightVNC) permet à un utilisateur mal intentionné de se connecter au serveur VNC (et TightVNC) et ainsi avoir le contrôle à distance de la machine.

Un utilisateur mal intentionné peut exécuter du code arbitraire au moyen d'un lien HTML astucieusement construit.

Une vulnérabilité présente dans certaines implémentations du protocole SSL/TLS permet à un utilisateur mal intentionné de retrouver le clair d'un contenu chiffré.

Une vulnérabilité présente dans la commande mail permet à un utilisateur connecté à un serveur de messagerie de lire les messages électroniques des autres utilisateurs. Appliquer les correctifs de l'éditeur (cf. section Documentation).

Deux bulletins de sécurité décrivant des vulnérabilités permettant à un utilisateur mal intentionné de réaliser un déni de service ont été publiés par Sun.

Deux vulnérabilités ont été découvertes sur le serveur Lotus Domino et son composant iNotes qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le serveur Domino. Une troisième vulnérabilité à été découverte dans le contrôle ActiveX...

Une vulnérabilité dans PHP permet à un utilisateur mal intentionné de contourner la politique de sécurité (accès en lecture à des fichiers non autorisés).

Deux vulnérabilités permettent d'effectuer des dénis de service à l'aide d'URLs malicieusement construites. La première vulnérabilité peut être corrigée en modifiant la variable DAV du fichier moddav.conf (situé dans le répertoire ORACLE\_HOME/Apache/oradav/conf) : remplacer DAV on par...

Quatre vulnérabilités de type débordement de mémoire sont présentes dans Oracle Database Server.