Une vulnérabilité affecte les produits Cisco Global Site Selector et permet à une personne malintentionnée d'effectuer un déni de service à distance.
Plusieurs vulnérabilités ont été identifiées dans Symantec Mail Security. L'une d'elles permet à distance de perturber le fonctionnement du service.
Une vulnérabilité a été identifiée dans OpenSSL. Elle permet à un site malveillant de contourner la vérification de la signature par le poste de l'utilisateur.
Une vulnérabilité a été identifiée dans Check Point VPN-1. Elle permet à une personne distante malveillante de récupérer des informations sur l'adressage réseau interne.
Une vulnérabilité dans le système d'exploitation Solaris permet à un utilisateur malveillant de réaliser un déni de service.
Une vulnérabilité a été identifiée dans l'émulateur de terminal standard xterm sous Debian. Elle permet à une personne malveillante distante d'exécuter du code arbitraire sur le poste ayant une version vulnérable.
Une vulnérabilité présente dans le serveur de fichier Samba permet à un utilisateur malintentionné distant de contourner la politique de sécurité du système vulnérable.
Cette semaine le CERTA a participé au traitement d'un incident relatif au dépôt d'un kit de filoutage (phishing) sur un site Internet. A la suite de l'information de la …