Avis de sécurité

Une vulnérabiilité dans Sun Java Desktop System permet à un individu malveillant de contourner la politique de sécurité.

Une vulnérabilité dans Nagios permet à une personne malintentionnée d'effectuer une injection de code indirecte (cross-site scripting). Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

De multiples vulnérabilités affectent IBM AIX et permettent à un utilisateur local d'exécuter du code arbitraire, de réaliser un déni de service, de contourner la politique de sécurité ou d'élever ses privilèges.

Plusieurs vulnérabilités dans Adobe ColdFusion permettent à un utilisateur distant malintentionné de contourner la politique de sécurité ou de réaliser une attaque de type cross site scripting.

Plusieurs vulnérabilités dans Cisco User-Changeable Password permettent d'effectuer un déni de service à distance et une injection de code indirecte.

Plusieurs vulnérabilités dans IBM Application Server permettent, entre autres, à un individu malveillant de porter atteinte à la confidentialité des données.

Une vulnérabilité affectant IBM WebSphere MQ permet à un individu malveillant de contourner la politique de sécurité et d'affecter l'intégrité des données.

Une vulnérabilité dans Sun Java Server Faces permet à un individu malveillant d'effectuer une injection de code indirecte à distance.

Une vulnérabilité dans MailEnable permet de réaliser un déni de service à distance.

Une vulnérabilité dans le module noyau ipsecah permet à un utilisateur non privilégié local de causer un déni de service. Seuls les systèmes Sun Solaris 10 configurés pour exécuter un démon de gestion d'associations de sécurité IPsec sont concernés. Se référer au bulletin de sécurité de l'éditeur...