Le CERTA a traité cette semaine de nombreux cas de défiguration. Pour la plupart d'entre eux, la faille exploitée était de type php include et concernait un …
Trois vulnérabilités sur Hitachi Web Server permettraient à une personne malintionnée d'exécuter une attaque de type cross-site scripting et/ou un contournement de la politique de sécurité.
Une vulnérabilité dans Trend Micro VirusWall permet l'exécution de code arbitraire à distance.
Une vulnérabilité a été identifiée dans le serveur de résolution de noms de domaines DNS BIND. Une personne malveillante pourrait exploiter celle-ci, afin de provoquer un dysfonctionnement du service.
Une vulnérabilité dans Citrix Presentation Server permet l'exécution de code arbitraire à distance.
Risque Déni de service à distance. Systèmes affectés GTK2, pour les versions antérieures à 2.4.13-22. Description GTK2 est un paquet …
Risque Contournement de la politique de sécurité ; atteinte à l’intégrité des données ; exécution de code arbitraire à distance …
Risque Exécution de code arbitraire à distance ; déni de service à distance. Systèmes affectés Symantec Web Security 6.0 pour …
Plusieurs vulnérabilités concernant Apache sur HP-UX permettraient à un attaquant d'exécuter du code arbitraire à distance, de provoquer un déni de service à distance et/ou de contourner la politique de sécurité.
Risque Contournement de la politique de sécurité ; élévation de privilèges. Systèmes affectés Sun Ray Server Software 2.0 (pour Solaris …