Le CERTA a traité cette semaine la défiguration d'un site Web. Celle-ci était particulière, car la page modifiée apparaissait de manière …
Deux vulnérabilités découvertes dans Novell BorderManager permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
Une vulnérabilité dans FreeBSD permet à un utilisateur de contourner la politique de sécurité du système.
De multiples vulnérabilités affectant Sun Solaris permettent à une personne malveillante de provoquer un déni de service.
Plusieurs vulnérabilités présentes dans rsync permettent à un utilisateur distant de contourner la politique de sécurité d'un serveur rsync.
Une vulnérabilité de type chaîne de format permettant l'exécution de code arbitraire à distance a été identifiée dans SonicWall Global VPN Client.
Squid est affecté par une vulnérabilité permettant de réaliser un déni de service à distance.
Une vulnérabilité de type injection de code indirecte (Cross Site Scripting) a été découverte dans HP OpenView Network Node Manager (OP NNM).
Une vulnérabilité de type « injection de code indirecte », ou cross-site scripting, a été identifiée dans le produit IBM Tivoli Netcool Security Manager.
Une vulnérabilité dans avast! 4 Home/Professional permet l'exécution de code arbitraire à distance.